Благодаря регулярным обновлениям и улучшениям в области безопасности корпорация Майкрософт уделяет особое внимание обеспечению безопасности своих устройств и операционной системы Windows 10 от любых угроз. Следуя тому же подходу, компания выпустила набор новых инструкций, которые еще лучше гарантировали бы устройства, работающие на ОС Windows 10. В этой статье описываются минимальные требования к оборудованию и прошивке для систем, которые можно назвать высокозащищенное устройство Windows 10.
Стандарты для высокозащищенного устройства Windows 10
Прежде чем вдаваться в подробности, пользователи должны обратить внимание на то, что эти стандарты предназначены для настольных компьютеров общего назначения, ноутбуков, планшетов, мобильных телефонов «2 в 1», мобильных рабочих станций и настольных компьютеров. Кроме того, эти рекомендации по безопасности применяются к Windows 10 версии 1709.
аппаратные средства
Список аппаратного обеспечения, установленный Microsoft, очень специфичен. Для тех, кто планирует покупать новые машины для Windows, следует уделять пристальное внимание этим требованиям, поскольку они могут стоить им разницы между безопасностью и воздействием внешних угроз.
Генерация процессора
Устройства должны иметь новейший сертифицированный кремниевый чип, поддерживающий ОС. Intel с процессорами 7-го поколения (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx и Xeon E3-xxxx и текущими процессорами Intel Atom, Celeron и Pentium. На стороне AMD, через процессоры 7-го поколения (A Series Ax-9xxx, E-Series Ex-9xxx, FX-9xxx)
Архитектура процесса
Microsoft предложила, чтобы 64-разрядная поддержка была необходима для защищенных устройств, включая современные процессоры AMD64 / x64, а также процессоры ARMv8.2.
Виртуализация
VBA - последняя звезда Microsoft для безопасности Windows. Чтобы обеспечить его работу, ему нужен процессор, способный к виртуализации блока ввода-вывода (IOMMU), расширениям виртуальной машины с преобразованием адресов второго уровня (SLAT) и защите устройства ввода-вывода с помощью модуля управления IOMMU или системной памяти (SMMU ).
Модуль надежной платформы (TPM)
Для поддержки требования к Trusted Platform Module версии 2.0 для устройства Windows 10 потребуется Intel PTT, AMD или дискретный модуль доверенной платформы от Infineon, STMicroelectronics или Nouvoton Platform Boot Verification
баран
Системы Windows 10 должны иметь 8 гигабайт или более системной памяти.
Прошивка
Раздел микропрограммы разделен на шесть различных категорий:
- Стандарт и класс - Unified Extension Firmware Interface (UEFI) версии 2.4 или новее, а также Class 2 или Class 3.
- Драйверы - Должна быть совместима с целостностью кода на основе Hypervisor (HVCI).
- UEFI Secure Boot - Должен быть включен по умолчанию.
- Secure MOR - Прошивка системы должна внедрить защитную версию MOR 2.
- Механизм обновления - Необходимо поддерживать обновление Capsule прошивки Windows UEFI
Заключение
Эти новые требования к оборудованию и прошивке для «высокозащищенных устройств Windows 10» вполне разумны, и они должны включать разработку устройств Windows 10, которые имеют базовую степень безопасности. Для тех, кто хочет купить новое «высокозащищенное» устройство Windows 10, следует следовать этот список стандартов.