Uz redovita sigurnosna ažuriranja i poboljšanja, Microsoft je bio iznimno proaktivan pokušavajući zadržati svoje uređaje i operacijski sustav Windows 10 (OS) sigurnim od bilo kakvih prijetnji. Slijedeći isti pristup, tvrtka je objavila niz novih uputa koje će osigurati da uređaji koji se pokreću na operacijskom sustavu Windows 10 još bolji. Ovaj članak otkriva minimalne zahtjeve hardvera i firmwarea za sustave koji se mogu nazvati kao vrlo siguran Windows 10 uređaj.
Standardi za vrlo sigurnu Windows 10 uređaje
Prije nego što dođete do detalja, korisnici moraju napomenuti da su ti standardi za stolna računala, prijenosna računala, tablete, 2-u-1, mobilne radne stanice i stolna računala opće namjene. Također, te se sigurnosne preporuke odnose na verziju sustava Windows 10 1709.
Hardver
Hardverski popis koji je odredio Microsoft vrlo je specifičan. Za one koji planiraju kupiti nove strojeve za Windows trebali bi obratiti pažnju na ove zahtjeve jer im može koštati razliku između sigurnosti i izloženosti vanjskim prijetnjama.
Generiranje procesora
Uređaji moraju imati najnoviji certificirani silicijski čip koji podržava operativni sustav. Intel kroz 7. generaciju procesora (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx i Xeon E3-xxxx te trenutne Intel Atom, Celeron i Pentium procesore. Na AMD strani, kroz 7. generaciju procesora (A Series Ax-9xxx, E-Serija Ex-9xxx, FX-9xxx)
Arhitektura procesa
Microsoft je predložio da je za sigurne uređaje potrebna 64-bitna podrška, koja uključuje suvremene AMD64 / x64 procesore, kao i ARMv8.2 CPU-e.
Virtualizacija
VBA je najnovija Microsoftova zvijezda za sigurnost sustava Windows. Kako bi se osiguralo da funkcionira, potrebna je procesor koji je sposoban za virtualizaciju Jedinice za upravljanje ulaznim i izlaznim upravljačkim jedinicama (IOMMU), VM ekstenzije s drugom razinom adresnog prevođenja (SLAT) i zaštitu I / O uređaja od strane IOMMU ili sustava za upravljanje memorijskim jedinicama (SMMU ).
Modul pouzdanog platforme (TPM)
Da bi podržao zahtjev za verzijom 2.0 za Trusted Platform Module, ure aj za Windows 10 trebao bi Intel PTT, AMD ili diskretni Trusted Platform Module tvrtke Infineon, STMicroelectronics ili Nouvoton Platform Boot Verification
radna memorija
Windows 10 sustavi moraju imati 8 gigabajta ili više RAM-a sustava.
firmware
Odjeljak za firmware podijeljen je u šest različitih kategorija:
- Standard i klasa - Unified Extension Firmware Interface (UEFI) verzija 2.4 ili noviji, i klasa 2 ili klasa 3.
- Vozači - Mora biti kompatibilan s Code Integrity (HVCI) temeljenim na Hypervisor.
- UEFI Secure Boot - Prema zadanim postavkama mora biti omogućen.
- Sigurno MOR - Firmware sustava mora implementirati revizija Secure MOR 2.
- Ažuriranje mehanizma - Potrebno je podrľavati ažuriranje za Windows UEFI Firmware Capsule
Zaključak
Ovi novi hardverski i firmware zahtjevi za "visoko sigurna Windows 10 uređaji" sasvim su razumni i trebaju omogućiti razvoj uređaja sa sustavom Windows 10 koji imaju osnovu sigurnosti. Treba slijediti one koji žele kupiti novi "visoko siguran" uređaj sa sustavom Windows 10 ovaj popis standarda.