¿Por qué tantos ordenadores quedarán fuera de Windows 11?

Si todavía te preguntas por qué tu PC relativamente reciente no podrá ejecutar Windows 11, es porque el rendimiento de tu CPU podría caer en picado con todas las funciones de seguridad del nuevo sistema operativo activadas.

0
88
Custom Text

Una pregunta más que legítima después de que Microsoft anunciara la semana pasada que Windows 11 no será compatible con las CPUs Intel Core de séptima generación y anteriores, así como con las CPUs AMD Ryzen 1000 y anteriores. Para aumentar la confusión, gran parte del «por qué» de la pregunta parecía girar en torno al requisito de un módulo TPM 2.0 para ejecutar el nuevo sistema operativo, a pesar de que muchos PC con SoCs Intel Core y Ryzen 1000 admiten TPM.

En una entrevista con el jefe de seguridad de Microsoft, David Weston, Mary Branscombe de TechRepublic informa de que muchos de los estrictos requisitos de hardware se derivan de la habilitación de las funciones de virtualización de hardware denominadas Virtualization-Based Security (VBS) y Hypervisor-Protected Code Integrity (HVCI).

«La seguridad basada en la virtualización está activada por defecto. Obviamente el TPM está presente y esto nos dará la capacidad de ejecutar BitLocker en Windows Hello en múltiples escenarios predefinidos», dijo Weston. «Esto permitirá a las empresas comerciales aplicar políticas de confianza cero y aprovechar funciones como System Guard. Quiero que la gente abra sus portátiles y sienta que está protegida y sabemos que con Windows 11 lo estará».

¿Hizo Microsoft este movimiento para vender más PCs nuevos?
Este cambio no es sólo para vender más PCs (que ya se han disparado en número durante la pandemia), sino para hacerlos más seguros, dijo Microsoft. «Si miras los principales ataques de hoy, ya sea ransomware o phishing, hemos tratado directamente de mitigarlos, o al menos hacerlos mucho, mucho más protegidos en Windows 11», continuó Weston.

Aunque probablemente reconozca el valor de la seguridad, es probable que aún no se explique por qué un Core i7-7500U Kaby Lake de séptima generación no pasa la prueba de compatibilidad con Windows 11 mientras que un Core i7-8550U Kaby Lake R sí lo hace. Y de una manera quizás más absurda, ¿en qué mundo un Intel Atom x6500FE puede ejecutar Windows 11 pero un Ryzen Threadripper 1950X de 16 núcleos se queda fuera?

Branscombe explica que la razón no es tan arbitraria como parece: «La amplitud y variedad del ecosistema de los ordenadores personales hace que las especificaciones sean más complicadas de lo que se cree. Las CPUs de la 8ª generación de Intel, AMD Zen 2 y Qualcomm de las series 7 y 8 tienen las características de hardware adecuadas para la seguridad, la fiabilidad y el rendimiento; además, cuentan con un soporte completo. Aunque las CPUs Zen de 7ª generación y AMD Zen tienen las características de hardware adecuadas, también tienen lo que Microsoft describió como un soporte limitado. Una de las cosas que mostrarán las versiones Windows Insider de Windows 11 será averiguar exactamente cuáles de estos procesadores ofrecerán una experiencia valiosa con el nuevo sistema operativo», informa Branscombe.

«Antes de dar a conocer los requisitos de hardware, nos fijamos en el rendimiento, la fiabilidad y las funciones disponibles: la virtualización necesaria para las aplicaciones de Android, los controladores disponibles y las funciones de seguridad. Todo ello se tuvo en cuenta a la hora de tomar la decisión final», dijo Weston a TechRepublic.

El rendimiento podría resentirse bastante con toda la seguridad existente
Para los que dudan de que haya mucha diferencia entre un chip Kaby Lake de séptima generación y un Whisky Lake de octava generación, bueno, probablemente la haya, pero nunca ha sido muy notable. Durante el gran impulso promocional de Microsoft para sus PC con Windows 10 Secured-Core (esencialmente PC «reforzados» para usuarios empresariales), hubo numerosos informes de caídas significativas en el rendimiento al habilitar características particulares en equipos más antiguos. Por ejemplo, Daniel Aleksandersen escribió sobre cómo su portátil ThinkPad de 7 años de edad que ejecutaba Windows 10 y una CPU Core i5-3472U se ralentizó significativamente cuando se activó accidentalmente HVCI.

Otros han informado de que la activación de las características de Secured Core en los SoC Skylake de sexta generación de Intel tuvo un impacto en el rendimiento de hasta el 30%, lo que podría explicar por qué incluso el chip Skylake-X de 18 núcleos de Intel, de 2.300US$, tiene que ser excluido de Windows 11.

El procesador importa
La falta de visibilidad de las características de seguridad que Intel y AMD han añadido a las CPUs a lo largo del tiempo ha aumentado la confusión. Entonces recuerda que muchos han tildado los cambios generacionales de Intel de la sexta generación a la séptima, octava y siguientes como «lo mismo con un par de núcleos más». Aunque esto puede ser cierto desde el punto de vista del rendimiento, a lo largo de los años se han pasado por alto los cambios de seguridad menos llamativos.

Del mismo modo, aunque el paso de los Ryzen 1000 originales de AMD (basados en la arquitectura Zen) a la serie Ryzen 2000 (basada en Zen+) se vio principalmente como una mejora de precio, los núcleos Zen 2 han mejorado el rendimiento con HVCI y Mode Based Execution Control.

Por cierto, no hay garantía de que incluso las CPUs más recientes tengan un buen rendimiento. La guía de Dell para los clientes de sus portátiles comerciales Secured-core Latitude o Precision advierte de posibles ralentizaciones con HVCI o VBS activados. «Si el impacto en el rendimiento se vuelve demasiado significativo, HVCI y VBS pueden ser desactivados a través de uno de los métodos en el siguiente documento de Microsoft», dice la guía de Dell.

Sin embargo, al menos por ahora, parece que cualquier movimiento de Microsoft para excluir de la compatibilidad a los chips de cuarta, quinta y sexta generación de Intel y a las CPU Ryzen 1000 (o anteriores) de AMD se basa en el rendimiento real cuando todas las funciones de seguridad están activadas, y no es solo una forma cínica de vender más ordenadores nuevos.

Redacción CambioDigital OnLine

Lea también los siguientes artículos relacionados:
Windows 11: el tortuoso camino al sucesor de Windows 10
¿Por qué molestarse con Windows 11 cuando hay Chromebooks (y Chrome OS)?
7 nuevas características de Windows 11 que no esperábamos
Windows 11: lo que las empresas deben saber
Windows 11: los 7 principales cambios con respecto a Windows 10

Artículo anterior¿Qué es la CSPM?: Llenar los vacíos de la seguridad en la nube
Artículo siguienteUn nuevo ataque a la cadena de suministro afecta a cientos de empresas de EEUU