Avec Windows 11, Microsoft dit mettre la barre plus haut en matière de sécurité en exigeant du matériel capable d'activer des protections comme Windows Hello, le chiffrement du disque, VBS (Virtualization Based Security), HVCI (Hypervisor-Protected Code Integrity) et le Secure Boot. Pour certaines d'entre elles, cela se fait avec la présence d'un module TPM (Trusted Platform Module) et ici en version 2.0.

VBS offre la possibilité de plusieurs fonctions de sécurité, dont HVCI qui désactive l'injection de code dynamique dans le noyau Windows. Pour VBS, Microsoft explique le recours aux possibilités de virtualisation du processeur pour créer et isoler une partie de la mémoire du reste du système d'exploitation.

Il est fait allusion à l'isolation du noyau et l'intégrité de la mémoire afin d'empêcher des attaques d'insérer du code malveillant dans des processus sensibles pour la sécurité.

Avec l'exécution de VBS, des processeurs ne disposant pas du MBEC (Mode Based Execution Control) sont pénalisés en devant s'appuyer sur une émulation. Cela a un impact sur les performances et c'est pourquoi certains processeurs - pas si anciens - sont exempts de la liste de compatibilité pour Windows 11.

windows-11-xbox-game-pass

VBS et FPS...

Microsoft n'exige pas VBS lors d'une mise à niveau vers Windows 11 depuis Windows 10, mais il y a aura une activation par défaut lors d'une clean install (nouvelle installation) et un effort est mené en ce sens pour les nouveaux PC avec Windows 11 préinstallé.

Or, UL Benchmarks - qui propose notamment 3DMark - pointe du doigt VBS pour une baisse des performances avec Windows 11 dans le cadre d'une utilisation pour le jeu vidéo. PC Gamer a constaté une chute des performances de l'ordre de 25 %.

Avec le jeu Far Cry New Dawn, la baisse est de seulement 5 % pour le nombre moyen d'images par seconde, mais elle de 24 % pour Metro Exodus, 25 % pour Horizon Zero Dawn et 28 % pour Shadow of the Tomb Raider. Pour ce dernier, le nombre moyen d'images par seconde passe de 107 sans VBS à 77 avec l'activation de VBS.

Il semble donc que l'activation ou non de VBS sera à contrôler dans le contexte du jeu vidéo sur Windows 11. C'est un paramètre de sécurité Windows que l'on retrouve au niveau de la sécurité de l'appareil et à " Isolation du noyau. "