Standardy hardwaru a firmwaru pro zařízení Secure Windows 10

S běžnými aktualizacemi a vylepšeními zabezpečení byla společnost Microsoft mimořádně proaktivní a snažila se chránit zařízení a operační systém Windows 10 před jakýmikoli hrozbami. Podle stejného přístupu společnost vydala řadu nových pokynů, které ještě bezpečněji zajistí zařízení běžící na operačním systému Windows 10. Tento článek podrobně popisuje minimální požadavky na hardware a firmware pro systémy, které lze označit jako vysoce zabezpečené zařízení Windows 10 .

Standardy pro vysoce zabezpečené zařízení Windows 10

Než se dostanete do podrobností, uživatelé je třeba si uvědomit, že tyto standardy jsou určeny pro univerzální stolní počítače, notebooky, tablety, 2 v 1, mobilní pracovní stanice a stolní počítače. Také tato bezpečnostní doporučení platí pro Windows 10, verze 1709, aktualizace Fall Creators.

Hardwarové

Seznam hardwaru stanovený společností Microsoft je velmi specifický. Pro ty, kteří chtějí koupit nové počítače se systémem Windows, je třeba věnovat velkou pozornost těmto požadavkům, protože je mohou stát rozdíl mezi bezpečností a vystavením vnějším hrozbám.

• Generování procesoru

Zařízení musí mít nejnovější certifikovaný křemíkový čip, který podporuje operační systém. Intel prostřednictvím procesorů 7. generace (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx a Xeon E3-xxxx a současných procesorů Intel Atom, Celeron a Pentium. Na straně AMD, prostřednictvím procesorů 7. generace (řada AX-9xxx, E-Series Ex-9xxx, FX-9xxx)

• architektura procesů

společnost Microsoft navrhla, že pro zabezpečená zařízení je nezbytná 64bitová podpora. obsahuje moderní procesory AMD64 / x64 a procesory ARMv8.2

• Virtualizace

VBA je nejnovější hvězdou společnosti Microsoft pro zabezpečení systému Windows. Aby bylo zajištěno, že funguje, potřebuje procesor, který je schopen virtualizovat IOMMU, rozšíření VM s překladem překladů druhé úrovně (SLAT) a ochranu I / O zařízení IOMMU nebo jednotkou pro správu systémové paměti (SMMU)

• Modul Trusted Platform Module (TPM)

Chcete-li podporovat požadavek na verzi 2.0 modulu Trusted Platform Module, by zařízení Windows 10 potřebovalo Intel PTT, AMD nebo diskrétní modul Trusted Platform od společnosti Infineon, STMicroelectronics nebo Nouvoton Platform Boot Verifikace

• RAM

Windows 10 Systémy musí mít 8 GB nebo více systémové paměti RAM.

Firmware

Část firmwaru je rozdělena do šesti různých kategorií:

• Standard a Class Firmware Interface (UEFI) verze 2.4 nebo novější a Class 2 nebo Class 3.
• Ovladače - Musí být kompatibilní s kódem Integrity založené na Hypervisoru (HVCI)
• UEFI Secure Boot -
• Zabezpečený MOR - Firmware systému musí implementovat revizi Secure MOR 2.
• Aktualizační mechanismus Musí být podporována Windows® Firmware Firmware Update

Závěr

Tyto nové požadavky na hardware a firmware pro "vysoce zabezpečená zařízení Windows 10" jsou celkem rozumné a měly by umožnit vývoj Zařízení Windows 10, která mají základní bezpečnostní úroveň. Pro ty, kteří chtějí koupit nové "vysoce zabezpečené" zařízení Windows 10, by měl tento seznam norem dodržovat