Стандарты оборудования и микропрограммы для безопасного устройства Windows 10

Благодаря регулярным обновлениям и улучшениям в области безопасности, Microsoft была крайне упреждающей, пытаясь защитить свои устройства и операционную систему Windows 10 от любых угроз. Следуя тому же подходу, компания выпустила набор новых инструкций, которые еще лучше гарантировали бы устройства, работающие на ОС Windows 10. В этой статье описываются минимальные требования к оборудованию и прошивке для систем, которые можно назвать высокозащищенным устройством Windows 10 .

Стандарты для высокозащищенного устройства Windows 10

Прежде чем вдаваться в подробности, пользователи необходимо отметить, что эти стандарты предназначены для настольных компьютеров общего назначения, ноутбуков, планшетов, мобильных устройств 2-в-1, мобильных рабочих станций и рабочих столов. Кроме того, эти рекомендации по безопасности применяются к Windows 10 версии 1709, Fall Creators Update.

Оборудование

Специфический список аппаратных средств, установленный Microsoft. Для тех, кто планирует покупать новые компьютеры Windows, следует уделять пристальное внимание этим требованиям, поскольку они могут стоить им разницы между безопасностью и воздействием внешних угроз.

• Генерация процессора

Устройства должны иметь новейший сертифицированный кремниевый чип, который поддерживает ОС. Intel с процессорами 7-го поколения (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx и Xeon E3-xxxx и текущими процессорами Intel Atom, Celeron и Pentium. На стороне AMD, через процессоры 7-го поколения (A Series Ax-9xxx, E-Series Ex-9xxx, FX-9xxx)

• Архитектура процесса

Microsoft предложила, чтобы 64-разрядная поддержка была необходима для защищенных устройств, что включает в себя современные процессоры AMD64 / x64, а также процессоры ARMv8.2.

• Виртуализация

VBA - последняя звезда Microsoft для безопасности Windows. Чтобы обеспечить его работу, ему нужен процессор, способный к виртуализации блока ввода-вывода (IOMMU), расширениям виртуальной машины с преобразованием адресов второго уровня (SLAT) и защите устройства ввода-вывода с помощью модуля управления IOMMU или системной памяти (SMMU).

• Надежный платформенный модуль (TPM)

Для поддержки требования к Trusted Platform Module версии 2.0 для устройства Windows 10 потребуется Intel PTT, AMD или дискретный доверенный платформенный модуль от Infineon, STMicroelectronics или загрузки платформы Nouvoton Верификация

• ОЗУ

Системы Windows 10 должны иметь 8 гигабайт или более системной памяти.

Прошивка

Раздел прошивки разделен на шесть различных категорий:

• Стандарт и класс - Унифицированное расширение Интерфейс прошивки (UEFI) версии 2.4 или новее и класс 2 или класс 3.
• Драйверы - Должен быть совместим с целостностью кода на основе гипервизора (HVCI).
• Безопасная загрузка UEFI - Должна быть включена по умолчанию.
• Secure MOR - В прошивке системы должна быть реализована версия Secure MOR 2.
• Механизм обновления - Должен поддерживать обновление капсулы прошивки Windows UEFI

Заключение

Эти новые требования к оборудованию и прошивке для «высокозащищенных устройств Windows 10» вполне разумны, и они должны обеспечить разработку Устройства Windows 10, которые имеют базовый уровень безопасности. Для тех, кто хочет купить новое «высокозащищенное» устройство Windows 10, следует придерживаться этого списка стандартов .