Si vous vous demandez toujours pourquoi votre ordinateur relativement récent peut être abandonné par Windows 11, c’est probablement parce que les performances de votre processeur s’effondreraient lorsque toutes les fonctionnalités de sécurité du nouveau système d’exploitation seraient activées.
Microsoft a renversé un nid de guêpes la semaine dernière en annonçant que Windows 11 ne prendrait pas en charge les processeurs Intel de 7e génération et plus anciens, ainsi que les processeurs AMD Ryzen 1000 et plus anciens.
Pour ajouter à la confusion, une grande partie du «pourquoi» semblait dépendre de l’exigence d’un module TPM 2.0 pour exécuter le nouveau système d’exploitation, mais de nombreuses machines Core et Ryzen 1000 de 7e génération peuvent et prennent en charge les TPM. Eh bien, il y a beaucoup plus de nuances, ce qui Mary Branscombe de TechRepublic semble avoir trouvé.
Dans une interview approfondie avec le skipper de sécurité de Microsoft, David Weston, Branscombe rapporte que la plupart des exigences matérielles de la bombe proviennent de l’activation des fonctionnalités de virtualisation matérielle appelées Sécurité basée sur la virtualisation (VBS) et Intégrité du code protégé par l’hyperviseur (HVCI).
« La sécurité basée sur la virtualisation est activée par défaut. Évidemment, le TPM est là, donc cela va nous donner la possibilité de faire BitLocker dans Windows Hello dans plus de scénarios par défaut », a déclaré Weston à Branscombe. « Ceux-ci vont permettre aux entreprises commerciales de ne pas faire confiance et de profiter de choses comme System Guard. Il y a beaucoup de valeur de sécurité prête à l’emploi. Je veux que les gens ouvrent leur ordinateur portable et sentent qu’ils sont bien mieux protégés, et nous savons qu’ils le seront, en examinant les renseignements sur les menaces par rapport à la valeur par défaut que nous avons modifiée.
Microsoft a-t-il fait cela pour vendre plus de nouveaux PC ?!
Et pas d’Internet, ce changement n’est pas seulement pour vendre plus de PC (qui ont déjà monté en flèche), c’est pour rendre les PC plus sécurisés, a déclaré Microsoft.
« Si vous regardez les principales attaques, qu’il s’agisse de ransomware ou de phishing, nous avons directement tenté de les atténuer, ou du moins de les rendre beaucoup, beaucoup mieux protégées sur Windows 11 », a déclaré Weston à Branscombe.
Bien que vous reconnaissiez probablement la valeur de la sécurité, nous savons que vous vous demandez probablement encore comment la « sécurité » explique pourquoi un Core i7-7500U de 7e génération « Kaby Lake » ne réussit pas le test d’odeur de Windows 11 alors qu’un Core i7-8550U « Kaby Lake R » ? Et peut-être encore plus exaspérant, dans quel monde un Intel Atom x6500FE peut-il mettre un maillot Windows 11 mais un Ryzen Threadripper 1950X à 16 cœurs est coupé de l’équipe ?
Branscombe explique que la raison n’est pas arbitraire à ce qu’elle paraît : « L’étendue et la variété de l’écosystème PC rendent la spécification plus compliquée que vous ne le pensez. Les processeurs Intel de 8e génération, AMD Zen 2 et les séries Qualcomm 7 et 8 ont les bonnes fonctionnalités matérielles pour la sécurité, la fiabilité et les performances ; ils ont également un soutien total. Alors que les processeurs de 7e génération et AMD Zen ont les fonctionnalités matérielles, ils ont ce que Microsoft nous a décrit comme un « support limité », donc l’une des choses que les versions Windows Insider de Windows 11 montreront est exactement lequel de ces processeurs antérieurs fournira un bon suffisamment d’expérience pour être soutenu », rapporte Branscombe.
Weston a également déclaré à TechRepublic que Microsoft visait une médiane de matériel.
« Nous avons examiné une médiane qui, selon nous, était juste dans la gamme cible de personnes qui vont adopter Windows 11, puis nous avons examiné les performances et la fiabilité et les fonctionnalités disponibles : la virtualisation nécessaire pour les applications Android, les pilotes disponibles. , des fonctionnalités de sécurité et une sécurité efficace… tout cela a été pris en compte dans la décision », a déclaré Weston à TechRepublic.
Les performances pourraient tout simplement puer avec toute la sécurité sur
Pour ceux qui doutent qu’il y ait une grande différence entre une puce Kaby Lake de 7e génération et une puce Whiskey Lake de 8e génération, eh bien, il y en a probablement, mais cela n’a tout simplement pas été très visible. Au cours de la grande poussée de Microsoft pour ses PC Secured-Core pour Windows 10 – des PC essentiellement renforcés destinés aux utilisateurs professionnels – il y a eu de nombreux rapports anecdotiques sur des performances majeures en activant certains aspects du PC Secured-Core sur des ordinateurs plus anciens. Daniel Aleksandersen a écrit sur comment son ordinateur portable Windows 10 ThinkPad de 7 ans a été ralenti lorsque HVCI a été activé par erreur sur son processeur Core i5-3472U.
D’autres ont signalé que l’activation des fonctionnalités Secured Core sur le Skylake de 6e génération d’Intel aurait un impact sur les performances jusqu’à 30%, ce qui pourrait expliquer pourquoi la puce Skylake-X à 18 cœurs d’Intel à 2 000 $ doit également être exclue de Windows 11.
Skylake n’est pas Kaby Lake n’est pas Coffee Lake après tout
Le manque de visibilité des fonctionnalités de sécurité qu’Intel et AMD ont ajoutées aux processeurs au fil du temps peut ajouter à la confusion. La nature désinvolte et cynique que la presse et la communauté matérielle ont adoptée avec les conceptions récentes de processeurs, en particulier les puces d’Intel, n’aide probablement pas non plus.
N’oubliez pas que les gens ont souvent rejeté les changements générationnels d’Intel de la 6e génération à la 7e, 8e et au-delà comme étant tous « la même vieille chose avec quelques cœurs de plus ». Bien que cela ait pu être vrai du côté des performances, ce point de vue semble largement avoir négligé les changements de sécurité à faible visibilité au fil des ans.
De même, alors que le passage du Ryzen 1000 d’origine d’AMD (basé sur l’architecture Zen) à la série Ryzen 2000 (basé sur Zen +) a également été considéré comme principalement une amélioration des prix, les cœurs Zen 2 ont amélioré les performances avec HVCI et Mode Based Execution Contrôler.
Les propres directives de Microsoft à partir de 2019 indiquaient que les processeurs sans la fonctionnalité (Skylake et plus anciens ainsi que Ryzen 1000) « s’appuieront sur une émulation de cette fonctionnalité, appelée Mode utilisateur restreint, ce qui a un impact plus important sur les performances.
Il n’y a également aucune garantie que même les processeurs récents feront tout aussi bien. Les conseils de Dell aux clients de ses ordinateurs portables commerciaux Secured-core Latitude ou Precision ont averti que oui, ceux qui voient des ralentissements ? C’est une caractéristique.
« Il n’y a pas échec survenant dans ces systèmes », le support de Dell note dit. « Tout en travaillant dans les limites de conception de Windows 10 et de la conception du système, la réduction des performances est inhérente au comportement de HVCI/VBS. Si l’impact sur les performances est trop important, HVCI/VBS peut être désactivé via l’une des méthodes décrites dans le document Microsoft suivant.
Il y a aussi la question plus large de savoir pourquoi Microsoft ne laissera pas simplement les gens désactiver ces fonctionnalités de sécurité s’ils ralentissent tellement les ordinateurs, mais c’est une discussion différente sur la façon dont Microsoft veut faire avancer la chaîne pour améliorer la sécurité de base de chaque Windows. 11 PC.
Pour l’instant au moins, il semble que tout mouvement visant à limiter les puces Intel de 4e, 5e et 6e génération et les processeurs Ryzen 1000 (ou plus anciens) d’AMD soient au moins basés sur les performances réelles lorsqu’ils fonctionnent selon les directives de sécurité les plus strictes, et pas seulement une façon cynique de vendre plus de nouveaux ordinateurs.