Bezüglich der CPU- und Plattform-Mindestanforderungen gibt es aber auch einige sicherheitsrelevante Argumente, warum man diese mit Windows 11 stark angezogen hat.
Beispielsweise die virtualisierungsbasierten Sicherheitsfunktionen, die schon in Windows 10 unter "Gerätesicherheit" Einzug gehalten haben, konkret die "Speicherintegrität" (im engl. unter "Core Isolation" -> "Memory integrity"), die bislang optional aktivierbar ist. MS hatte da schon vor ein paar Jahren angekündigt, dass dieses Feature eigtl. standardmäßig auf allen neuen Installation aktiviert sein soll, weil es eben viel bringt.
(Quelle: https://techcommunity.microsoft.com...-making-a-leap-forward-in-platform/m-p/167303)
Das Problem ist, dass dieses Feature auf Hyper-V-Funktionen zurückgreift, und wirklich herbe Performanceeinbußen auf CPUs älter als Intels Core 7. Generation verursacht (da redet man dann auch mal von 30%). Grund ist, dass älteren CPUs ein Feature namens MBEC ("Mode-based execution control") fehlt, das auch AMD erst ab einer bestimmten Generation implementiert hat.
Das ist jetzt nur mal ein konkretes technisches Beispiel, es gibt bestimmt noch mehrere. Der Knackpunkt ist einfach, wenn man sowas für essenziell für die Sicherheit künftiger Windows-Geräte hält, muss man es auch für alle aktivieren können. Damit würde man alle CPUs älter als Intels Core 6000 aber leistungsmäßig in den Keller treiben. Den Support für diese CPUs aufrecht zu erhalten, würde also in dem Fall bedeuten, doch wieder auf solche Features zu verzichten, oder man müsste anfangen zu differenzieren, je nach dem wer welche CPU hat, kriegt das und das Feature aktiviert/deaktiviert usw.. Ist ein beträchtlicher Mehraufwand, und am Ende lässt es einen Teil der Nutzer eben schlechter geschützt dastehen.
Beispielsweise die virtualisierungsbasierten Sicherheitsfunktionen, die schon in Windows 10 unter "Gerätesicherheit" Einzug gehalten haben, konkret die "Speicherintegrität" (im engl. unter "Core Isolation" -> "Memory integrity"), die bislang optional aktivierbar ist. MS hatte da schon vor ein paar Jahren angekündigt, dass dieses Feature eigtl. standardmäßig auf allen neuen Installation aktiviert sein soll, weil es eben viel bringt.
(Quelle: https://techcommunity.microsoft.com...-making-a-leap-forward-in-platform/m-p/167303)
Das Problem ist, dass dieses Feature auf Hyper-V-Funktionen zurückgreift, und wirklich herbe Performanceeinbußen auf CPUs älter als Intels Core 7. Generation verursacht (da redet man dann auch mal von 30%). Grund ist, dass älteren CPUs ein Feature namens MBEC ("Mode-based execution control") fehlt, das auch AMD erst ab einer bestimmten Generation implementiert hat.
Das ist jetzt nur mal ein konkretes technisches Beispiel, es gibt bestimmt noch mehrere. Der Knackpunkt ist einfach, wenn man sowas für essenziell für die Sicherheit künftiger Windows-Geräte hält, muss man es auch für alle aktivieren können. Damit würde man alle CPUs älter als Intels Core 6000 aber leistungsmäßig in den Keller treiben. Den Support für diese CPUs aufrecht zu erhalten, würde also in dem Fall bedeuten, doch wieder auf solche Features zu verzichten, oder man müsste anfangen zu differenzieren, je nach dem wer welche CPU hat, kriegt das und das Feature aktiviert/deaktiviert usw.. Ist ein beträchtlicher Mehraufwand, und am Ende lässt es einen Teil der Nutzer eben schlechter geschützt dastehen.