作者:微软企业及操作系统安全副总裁,David Weston
在微软 Build 2024 大会召开前夕,我们发布了一个全新的 Windows PC 品类:Windows 11 AI PC1。除了这一全新 PC 品类外,我们还引入了重要的安全功能和更新,使得 Windows 11 能够为用户和企业机构提供更高的安全性,并为开发人员提供一系列安全工具。
当今的网络威胁形势已经跟以前大不相同,无论是攻击速度、攻击规模还是复杂程度都在持续升级。2015 年,我们的身份验证系统每秒遭受大约 115 次密码攻击,然而不到十年的时间里,这个数字就飙升了 3378%,达到每秒 4000 多次2。面对如此严峻的网络安全威胁,无论是面向我们的家用 PC 还是办公 PC 所使用的所有设备和技术,我们都必须采取比以往更加强大和全面的防护措施。
网络安全是我们工作的重中之重
我们一直致力于提高 Windows 的安全性。几年前,我们注意到针对硬件的网络攻击日益增多,于是我们推出了安全核心 PC (Secured-core PC),以提供从芯片到云以及关键计算层的防护。
近年来,我们看到基于身份的网络攻击正在激增,因此我们迅速而广泛地扩展了我们的无密码身份验证解决方案。在 2023 年 9 月,我们宣布扩展了针对跨设备身份验证的通行密钥支持,并在此基础上不断突破。本月早些时候,我们宣布为微软消费者账户提供通行密钥支持,并在 iOS 和安卓用户的微软身份验证应用程序中支持设备绑定的通行密钥,加大了我们对这一由 FIDO 联盟提出的行业倡议的支持力度。Windows 系统的通行密钥受到 Windows Hello 多重身份验证技术的保护,包括 Windows Hello 普通版和 Windows Hello 企业版。这项最新举措是建立在近十年来我们不断增强 Windows Hello 功能的重要工作基础之上,目的是为给用户提供更便捷、更安全的登录选项,并消除漏洞。
本月早些时候,我们扩大了“安全未来计划”(SFI),明确表示我们将把安全放在首位。我们在 2023 年 11 月首次提出 SFI 计划,旨在优化设计、构建、测试和运行相关技术,以确保产品和服务的安全交付。考虑到这些承诺,我们不仅在 Windows 11 中构建了新的安全功能,还增加了默认开启的安全功能。我们的目标很简单:那就是要让 Windows 使用起来更方便、更安全。
今天,我们将与大家分享一些新的安全技术,无论是从设计上还是从默认设置上来说,它们都会让 Windows 从开箱的那一刻起就为用户提供更加安全的防护体验。
现代、安全的硬件
我们认为安全防护是一项需要团队协作的工作。我们正与 OEM 合作伙伴紧密合作,以补充 OEM 安全功能,并提供更安全的设备。
虽然安全核心 PC (Secured-core PC)曾被认为是专为处理敏感数据而设计的专用设备,但如今普通 Windows 用户也可以通过在 PC 设备上增强的安全性和引入 AI 技术而受益。我们宣布,所有 Windows 11 AI PC 都将是安全核心 PC (Secured-core PC),可为商用设备和消费品类设备带来高度的安全性。除了 Windows 11 的层层保护之外,安全核心 PC (Secured-core PC),还具备先进的固件保护功能和动态可信度量根(dynamic root-of-trust measurement),以提供从芯片到云的保护。
Microsoft Pluton 安全处理器将在所有 Windows 11 AI PC 上默认启用。Pluton 是一种芯片到云的安全技术,由微软设计,由芯片制造领域的合作伙伴构建,以零信任原则为核心。它有助于保护安全凭证、身份信息、个人数据和加密密钥,即使网络攻击者安装恶意软件或实际占有 PC,也很难将其删除。
所有的 Windows 11 AI PC 都将配备 Windows Hello 增强型登录安全性(ESS),这是一种更安全的生物识别登录技术,无需输入密码即可登录。ESS 采用专用的硬件和软件,如基于虚拟化安全性(VBS)和 TPM 2.0,可提高生物识别数据的安全性,因为它既能帮助隔离和保护身份验证数据,又能确保其通信通道的安全。ESS 也可以在与之兼容的搭载 Windows 11 的设备上使用。
借助 Windows,应对威胁先行一步
为了从根本上保障用户安全,我们不断更新安全措施,并在 Windows 中启用了新的默认设置。
Windows 11 在设计上默认启用安全层,让用户能够专注于工作,而不必过多考虑安全设置。据报道,安全凭证保护、恶意软件屏蔽和应用程序保护等开箱即用的防护功能使安全事件减少了 58%,其中固件攻击减少了 3.1 倍。在 Windows 11 中,硬件和软件协同工作,以帮助缩小攻击面,保护系统完整性,并保护重要数据。3
安全凭证和身份盗用是网络攻击的主要目标。基于 Windows Hello、Windows Hello 商用版和通行密钥启用的多重身份验证,是行之有效的多重身份验证解决方案。但随着越来越多的人启用多重身份验证,网络攻击者正在从简单的基于密码的攻击转向其他类型的安全凭证盗用。为了防止这些网络攻击,我们正在不断进行技术更新,包括:
另外,我们重视帮助用户了解哪些应用程序和驱动程序可以信任,以更好地保护他们免受网络钓鱼攻击和恶意软件的攻击。Windows 不仅提升了沟通的体验,还为 Windows 应用程序开发者社区提供了更多功能,以帮助开发者加强应用程序的安全性。
随着黑客不断地升级攻击策略及更新攻击目标,我们将持续强化 Windows 代码,以应对这些不速之客的侵害。
最后,在每个 Windows 版本中,我们都会为商业用户提供更多的措施和方法,以便他们在自己的环境中锁定 Windows。
了解更多 Windows 11 的全新安全功能
我们坚信安全防护是一项需要团队协作的工作。我们正在加强与 OEM 合作伙伴、应用程序开发者和生态系统内的其他相关方的合作,帮助人们更好地保护自己,并交付一个在设计和默认设置上都更安全的 Windows 系统。欢迎阅读 Windows 安全手册,了解更多关于如何安全使用 Windows 系统的信息。
了解更多关于 Windows 11 的信息。
好文章,需要你的鼓励
OpenAI宣布获得400亿美元融资,估值飙升至3000亿美元,成为史上最大私募投资。这笔资金将用于AI研究、基础设施和产品开发,显示了AI在企业技术领域的重要性日益提升。OpenAI用户数量激增,每小时新增100万,反映出其在激烈竞争中的强劲增长。此轮融资强化了OpenAI在企业AI解决方案市场的地位,企业决策者需密切关注AI技术的快速发展。
OpenAI 宣布计划发布自 2019 年以来首个"开放权重"语言模型,这标志着该公司战略的重大转变。这一决定源于开源 AI 的经济压力,反映了基础模型商品化的趋势。此举可能重塑企业 AI 实施策略,尤其是在受监管行业中。OpenAI 面临在开放性和责任之间取得平衡的挑战,同时也凸显了 AI 行业竞争格局的根本变化。
Microsoft 正在对 Windows 系统崩溃时显示的蓝屏 (BSOD) 进行重新设计。新设计简化了界面,保留了技术信息,旨在提高用户生产力恢复速度。新版 BSOD 移除了表情符号和二维码,但保留了错误代码和失败进程信息。这一变更反映了 Microsoft 对提升用户体验的持续关注。
CarMax 作为美国最大的二手车零售商,年收入超过 265 亿美元。在 Shamim Mohammad 的领导下,公司成功实现了数字化转型,成为汽车行业的领先者。通过建立强大的技术基础、优化数据策略、应用人工智能技术,以及采用产品运营模式,CarMax 正在重塑汽车零售的未来。Mohammad 的前瞻性领导力和对创新的不懈追求,使 CarMax 在数字化时代保持竞争优势。