Standardy sprzętu i oprogramowania układowego dla bezpiecznego urządzenia z systemem Windows 10

Dzięki regularnym aktualizacjom i ulepszeniom zabezpieczeń firma Microsoft bardzo aktywnie starała się chronić swoje urządzenia i system operacyjny Windows 10 przed wszelkimi zagrożeniami. Zgodnie z tym samym podejściem, firma wydała zestaw nowych instrukcji, które jeszcze lepiej zabezpieczą urządzenia działające na systemie Windows 10. W tym artykule opisano minimalne wymagania sprzętowe i oprogramowania układowego dla systemów, które można określić jako bardzo bezpieczne urządzenie z systemem Windows 10 .

Standardy dla bardzo bezpiecznego urządzenia z systemem Windows 10

Przed uzyskaniem szczegółowych informacji użytkownicy należy zauważyć, że te standardy dotyczą komputerów stacjonarnych, laptopów, tabletów, urządzeń 2-w-1, mobilnych stacji roboczych i komputerów stacjonarnych. Te zalecenia bezpieczeństwa dotyczą również wersji Windows 10 w wersji 1709, Fall Creators Update.

Sprzęt

Lista boczna sprzętu określona przez firmę Microsoft jest bardzo szczegółowa. Dla tych, którzy planują zakup nowych maszyn Windows, powinni zwrócić szczególną uwagę na te wymagania, ponieważ mogą kosztować je różnicę między bezpieczeństwem a zagrożeniami zewnętrznymi.

• Generowanie procesorów

Urządzenia muszą mieć najnowszy certyfikowany chip krzemowy, który obsługuje system operacyjny. Procesory Intel z 7 generacji (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx i Xeon E3-xxxx oraz obecne procesory Intel Atom, Celeron i Pentium. Po stronie AMD, w procesorach 7. generacji (seria A Ax-9xxx, E-Series Ex-9xxx, FX-9xxx)

• Architektura procesowa

Microsoft zasugerował, że 64-bitowe wsparcie jest niezbędne dla bezpiecznych urządzeń, które obejmuje nowoczesne procesory AMD64 / x64, a także procesory ARMv8.2.

• Wirtualizacja

VBA to najnowsza gwiazda Microsoftu dla bezpieczeństwa systemu Windows. Aby upewnić się, że to działa, potrzebuje procesora, który jest zdolny do wirtualizacji jednostki zarządzania wydajnością wejścia / wyjścia (IOMMU), rozszerzeń maszyn wirtualnych z translacją adresów drugiego poziomu (SLAT) i ochrony urządzeń wejścia / wyjścia przez IOMMU lub jednostkę zarządzania pamięcią systemową (SMMU)).

• Moduł Trusted Platform (TPM)

Aby obsłużyć wymagania dla modułu Trusted Platform 2.0, urządzenie z systemem Windows 10 wymagałoby użycia technologii Intel PTT, AMD lub oddzielnego modułu Trusted Platform od Infineon, STMicroelectronics lub Nouvoton Platform Boot Weryfikacja

• RAM

System Windows 10 musi mieć co najmniej 8 gigabajtów pamięci systemowej.

Firmware

Sekcja oprogramowania układowego jest podzielona na sześć różnych kategorii:

• Standard i klasa - Ujednolicone rozszerzenie Interfejs oprogramowania układowego (UEFI) w wersji 2.4 lub nowszej oraz klasa 2 lub klasa 3.
• Sterowniki - Musi być zgodna z Hypervisor zgodnością z kodami (HVCI)
• UEFI Secure Boot - Musi być włączona Domyślnie
• Zabezpiecz MOR - Oprogramowanie układowe systemu musi implementować wersję Secure MOR 2.
• Mechanizm aktualizacji - Musi obsługiwać aktualizację kapsuły oprogramowania układowego systemu Windows UEFI

Wniosek

Te nowe wymagania sprzętowe i oprogramowania układowego dla "bardzo bezpiecznych urządzeń z systemem Windows 10" są całkiem rozsądne i powinny umożliwić rozwój Urządzenia z systemem Windows 10, które mają podstawowy poziom zabezpieczeń. Dla tych, którzy chcą kupić nowe "bardzo bezpieczne" urządzenie z systemem Windows 10, należy przestrzegać tej listy norm .