Laitteisto- ja laiteohjelmistandardit turvalliselle Windows 10 -laitteelle

Järjestelmällisistä tietoturvapäivityksistä ja -laajennuksista Microsoft on ollut erittäin ennakoiva pyrkimättä pitämään laitteet ja Windows 10-käyttöjärjestelmä turvallisiksi kaikenlaisilta uhilta. Samaa lähestymistapaa noudattaen yhtiö on julkaissut joukon uusia ohjeita, jotka varmistaisivat, että laitteet toimivat Windows 10 -käyttöjärjestelmässä entistä paremmin. Tässä artikkelissa kuvataan laitteisto- ja laiteohjelmistovaatimusten vähimmäisvaatimukset sellaisten järjestelmien osalta, joita voidaan kutsua erittäin turvalliseksi Windows 10 -laitteeksi .

Standardit erittäin turvalliselle Windows 10 -laitteelle

Ennen kuin pääset yksityiskohtiin On huomattava, että nämä standardit ovat yleiskäyttöisiä työpöytiä, kannettavia tietokoneita, tabletteja, 2-in-1: n, liikkuvia työasemia ja työpöytiä. Nämä suojaussuositukset koskevat myös Windows 10 -versiota 1709, Fall Creators -päivitys.

Laitteisto

Microsoftin määrittelemä laitteiston puoleinen luettelo on hyvin tarkka. Niille, jotka aikovat ostaa uusia Windows-koneita, on kiinnitettävä erityistä huomiota näihin vaatimuksiin, koska ne voivat maksaa niistä eron turvallisuuden ja altistumisen ulkopuolelle.

• Prosessorin generointi

Laitteilla on oltava uusin sertifioitu piisiru, tukee käyttöjärjestelmää. Intelin 7. sukupolven prosessorit (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx ja Xeon E3-xxxx sekä nykyiset Intel Atom, Celeron ja Pentium-prosessorit. AMD: n puolella, 7-sukupolven prosessorit (A-sarjan Axe-9xxx, E-sarjan Ex-9xxx, FX-9xxx)

• Prosess Architecture

Microsoft ehdotti, että 64-bittinen tuki on välttämätöntä turvallisille laitteille sisältää nykyaikaiset AMD64 / x64-prosessorit sekä ARMv8.2-suorittimet.

• Virtualization

VBA on Microsoftin uusin tähti Windows-turvallisuudelle. Sen varmistamiseksi, että se tarvitsee prosessorin, joka pystyy syöttämään IOMMU: n virtuaalimuunnosyksikköä (IOMMU), VM-laajennuksia toisella tason osoitteenkäännöksellä (SLAT) ja I / O-laitteen suojausta IOMMU: lla tai järjestelmän muistinhallintayksiköllä (SMMU).

• Trusted Platform Module (TPM)

Trusted Platform Module -version 2.0 vaatimukset edellyttävät, että Windows 10 -laite tarvitsee Intel PTT: n, AMD: n tai erillisen luotettavan alustomoduulin Infineonista, STMicroelectronicsista tai Nouvoton Platform Boot

• RAM

Windows 10 -järjestelmissä on oltava vähintään 8 gigatavua järjestelmämuistia.

Laiteohjelmisto

Laiteohjelmisto-osio on jaettu kuuteen eri luokkaan:

• Vakio ja luokka - Unified Extension
• Ohjaimet - On oltava Hyperervisor-pohjainen koodien eheys (HVCI) -yhteensopiva.
• UEFI Secure Boot - On oltava käytössä oletusarvoisesti.
• Secure MOR - Järjestelmän laiteohjelmiston on toteutettava Secure MOR -versio 2.
• Päivitysmekanismi - Tukee Windows UEFI Firmware Capsulen päivitystä

Johtopäätös

Nämä "laitteiden ja laiteohjelmistojen vaatimukset" erittäin turvallisille Windows 10 -laitteille "ovat varsin kohtuullisia ja niiden pitäisi mahdollistaa Windows 10 -laitteet, joilla on perustiedot turvallisuudesta. Niille, jotka haluavat ostaa uuden "erittäin turvallisen" Windows 10 -laitteen, tulisi noudattaa tätä standardiluetteloa .