Vďaka bežným aktualizáciám a vylepšeniam bezpečnosti bola spoločnosť Microsoft mimoriadne proaktívna a snažila sa chrániť svoje zariadenia a operačného systému Windows 10 pred akýmkoľvek nebezpečenstvom. Podľa rovnakého prístupu spoločnosť vydala súbor nových pokynov, ktoré by ešte bezpečnejšie zabezpečili zariadenia bežiace na operačnom systéme Windows 10. Tento článok podrobne opisuje minimálne požiadavky na hardvér a firmvér pre systémy, ktoré môžu byť označené ako vysoko zabezpečené zariadenie Windows 10.
Normy pre vysoko zabezpečené zariadenie Windows 10
Predtým, než sa dostanú do detailov, musia používatelia poznamenať, že tieto štandardy sú určené pre všeobecné pracovné plochy, prenosné počítače, tablety, zariadenia 2 v 1, mobilné pracovné stanice a počítače. Tieto bezpečnostné odporúčania sa tiež vzťahujú na Windows 10 verziu 1709.
technické vybavenie
Zoznam hardvérových stránok stanovený spoločnosťou Microsoft je veľmi špecifický. Pre tých, ktorí plánujú kúpiť nové stroje so systémom Windows by mali venovať veľkú pozornosť týmto požiadavkám, pretože ich môžu stáť rozdiel medzi bezpečnosťou a vystavením vonkajším hrozbám.
Generovanie procesorov
Zariadenia musia mať najnovší certifikovaný silikónový čip, ktorý podporuje operačný systém. Intel prostredníctvom procesorov 7. generácie (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx a Xeon E3-xxxx a súčasných procesorov Intel Atom, Celeron a Pentium. Na strane AMD prostredníctvom procesorov 7. generácie (A Series Ax-9xxx, E-Series Ex-9xxx, FX-9xxx)
Architektúra procesov
Spoločnosť Microsoft navrhla, že na zabezpečené zariadenia, ktoré zahŕňajú moderné procesory AMD64 / x64, ako aj procesory ARMv8.2 je potrebná 64-bitová podpora.
virtualizácie
VBA je najnovšia hviezda spoločnosti Microsoft pre zabezpečenie systému Windows. Aby sa zabezpečilo, že funguje, potrebuje procesor, ktorý je schopný virtualizácie IOMMU, rozšírení VM s prekladom adries druhého stupňa (SLAT) a ochrany I / O zariadení IOMMU alebo jednotky na správu systémovej pamäte (SMMU ).
Modul dôveryhodnej platformy (TPM)
Ak chcete podporiť požiadavku na verziu 2.0 Trusted Platform Module, zariadenie Windows 10 by potrebovalo Intel PTT, AMD alebo diskrétny modul Trusted Platform od Infineon, STMicroelectronics alebo Nouvoton Platform Boot Verification
RAM
Windows 10 systémy musia mať 8 GB alebo viac systémovej pamäte RAM.
firmware
Časť firmvéru je rozdelená do šiestich rôznych kategórií:
- Štandard a trieda - Unified Extension Firmware Interface (UEFI) verzia 2.4 alebo novšia a Class 2 alebo Class 3.
- Ovládače - Musí byť kompatibilná s kódovou integritou založenou na Hypervisor (HVCI).
- UEFI Secure Boot - Musí byť predvolene zapnuté.
- Secure MOR - Firmware systému musí implementovať revíziu Secure MOR 2.
- Mechanizmus aktualizácie - Musí podporovať Windows UEFI Firmware Capsule Update
záver
Tieto nové požiadavky na hardvér a firmvér pre "vysoko zabezpečené zariadenia Windows 10" sú celkom rozumné a mali by umožniť vývoj zariadení Windows 10, ktoré majú základnú úroveň bezpečnosti. Pre tých, ktorí chcú kúpiť nový "vysoko bezpečný" systém Windows 10 by mal nasledovať zoznamu noriem.
