Microsoft opublikował post na blogu, w którym wyjaśnia, w jaki sposób Windows 11 jest domyślnie bezpieczny. Chodzi przede wszystkim o wykorzystanie ochrony opartej na sprzęcie już od pierwszego uruchomienia i bez potrzeby wchodzenia w ustawienia czy wykonywania określonych działań przez użytkownika. Owo podejście secure-by-default ma zostać rozwinięte w przyszłych wersjach systemu.
Chociaż niektóre funkcje ochrony, takie jak Trusted Platform Module (TPM) lub PTT (Platform Trust Technology) w przypadku Intela i Secure Boot, były wprowadzone już w czasach Windows 10, to Microsoft uczynił je obligatoryjnymi dopiero dla Jedenastki (choć rozważane było ich wprowadzenie dla poprzedniego systemu). David Weston, VP działu Enterprise and OS Security w Microsoft, powiedział:
Upraszcza to wszystko dla wszystkich, wliczając w to adminów IT, którzy mogą nie być też ekspertami od bezpieczeństwa. Możecie zmieniać konfiguracje i optymalizować zabezpieczenia Windows 11 w oparciu o swoje potrzeby lub polegać na domyślnych ustawieniach bezpieczeństwa. Secure-by-default rozszerza tę samą elastyczność na użytkowników, pozwalając im bezpiecznie wybrać ich własne aplikacje, utrzymując przy tym ścisłą ochronę.
Microsoft już wcześniej wyjaśniał zalety funkcji, takich jak TPM 2.0 i VBS (Virtualization-based Security). Badacze zabezpieczeń ujawnili jednak ostatnio nową podatność "faulTPM", która pozwala ominąć fTPM na systemach AMD. Zdarzały się też bugi w Windowsie, np. w Defenderze, przez które system nie mógł wykryć TPM. Warto też przypomnieć, że Microsoft sam doradzał, jak ominąć wymagania TPM i procesora na Windows 11. Te i inne niedoskonałości skłoniły najwyraźniej firmę do rozwoju zabezpieczeń Windows 11, a także ewentualnie przyszłych systemów. Jak pisze Lukas Velush z Microsoft:
Przyszłe wydania Windows 11 będą w dalszym ciągu dodawały znaczące aktualizacje zabezpieczeń, które dodadzą jeszcze więcej ochrony od chipa po chmurę, łącząc nowoczesne hardware i software. Windows 11 to lepszy sposób współpracy, udostępniania i prezentowania dla każdego, a wszystko to z poczuciem pewności zabezpieczeń opartych na sprzęcie.
Jedną z takich sprzętowych innowacji jest Microsoft Pluton, koprocesor bezpieczeństwa, który już co prawda istnieje, ale wszedł do mainstreamu i działa tylko w ekosystemie AMD. Pierwsze laptopy z chipem Pluton zaprezentowano już na początku zeszłego roku. Plotki głoszą, że zostanie on włączony do wymagań sprzętowych Windows 12.
