Sebbene Windows 11 possa essere installato anche su PC non compatibili, il sistema operativo Microsoft ha elevato notevolmente i requisiti tagliando fuori un gran numero di macchine basate su processori ancora validi e prestazionali. Windows 12, nuova versione della piattaforma Microsoft che dovrebbe debuttare nella seconda metà del 2024, prevederà richieste ancora più stringenti. I requisiti di Windows 12 dovrebbero rimanere invariati per ciò che riguarda i processori: come già avviene con Windows 11, ad essere escluse saranno i dispositivi basati su CPU antecedenti agli AMD Ryzen 2000 e agli Intel Core Coffee Lake di ottava generazione. La memoria RAM richiesta da Windows 12 potrebbe salire a 8 GB, un raddoppio rispetto all’attuale requisito di 4 GB.
Tra i requisiti di Windows 12, forse anche la presenza del chip Pluton
Come lascia intendere la nota Microsoft dal titolo Hardware-backed Windows 11 empowers Microsoft with secure-by-default baseline, Windows 12 potrebbe però essere molto più severo in termini di strumenti per la sicurezza basati sull’hardware.
Microsoft ha insistito sui vantaggi del chip TPM 2.0 e di VBS (Virtualization Based Security). La presenza e l’effettiva abilitazione del modulo TPM sono già considerati aspetti essenziali per installare Windows 11. Tuttavia, a partire da Windows 12, Microsoft potrebbe rendere obbligatorio il chip Pluton, componente di sicurezza hardware sviluppato dall’azienda di Redmond.
Pluton è progettato per fornire una protezione avanzata sulle piattaforme Windows, compresi PC e console Xbox. È integrato direttamente sulla scheda madre del dispositivo, e agisce come un modulo di sicurezza specializzato. Il suo obiettivo principale consiste nel proteggere le chiavi crittografiche, l’autenticazione degli utenti e le informazioni riservate usate per garantire la sicurezza dei dispositivi e delle comunicazioni.
Considerato come l’evoluzione del chip TPM, Pluton può essere integrato direttamente a livello di processore offrendo una migliore protezione contro l’esecuzione di codice potenzialmente dannoso.
Le altre migliorie alla sicurezza: Rust, Windows Defender System Guard e isolamento dei programmi Win32
L’adozione del chip Pluton viene affiancata con altre migliorie su cui l’azienda sta lavorando: l’utilizzo di codice Rust nel kernel Windows per migliorare la sicurezza della memoria e Windows Defender System Guard contro gli attacchi al firmware che sarà abilitato per impostazione predefinita, non soltanto in Windows 12 ma anche nelle future versioni aggiornate di Windows 11.
L’isolamento dei programmi Win32 è un’altra importante novità che vedrà a luce a breve. Nonostante gli sforzi di Microsoft che ha dapprima investito tanto sulle app UWP per poi parlare unicamente di Windows App, le applicazioni Win32 fanno ancora oggi la parte del leone.
Le applicazioni Win32, tuttavia, hanno attualmente accesso a tutti i dati dell’utente. Microsoft osserva che questo è un grosso rischio, soprattutto perché gli utenti non sono informati sull’accesso e, nella configurazione standard, non possono imporre limitazioni. Presentando l’isolamento Win32, i tecnici dell’azienda di Redmond hanno chiarito che la caratteristica deve essere implementata dai singoli sviluppatori ma appoggiandosi al sistema di sandboxing integrato in Windows consentirà di difendersi efficacemente dagli attacchi zero day.