Standardele hardware și firmware pentru un dispozitiv Windows 10 securizat

Cu actualizări și îmbunătățiri obișnuite de securitate, Microsoft a fost extrem de proactiv încercând să păstreze dispozitivele sale și sistemul de operare Windows 10 în siguranță de orice fel de amenințări. Urmând aceeași abordare, compania a lansat un set de instrucțiuni noi, care ar asigura și mai bine dispozitivele care rulează pe Windows 10 OS. Acest articol detaliază cerințele minime privind hardware-ul și firmware-ul pentru a avea sisteme care pot fi denumite dispozitiv Windows 10 foarte sigur

Standarde pentru un dispozitiv Windows 10 foarte sigur

Înainte de a intra în detalii, utilizatorii trebuie să rețineți că aceste standarde sunt pentru desktop-uri de uz general, laptop-uri, tablete, stații de lucru 2-în-1, stații de lucru mobile și desktop-uri. De asemenea, aceste recomandări de securitate se aplică versiunilor Windows 10, versiunea 1709, Update Fall Creators.

Hardware

Lista laterală hardware stabilită de Microsoft este foarte specifică. Pentru cei care plănuiesc să cumpere noi mașini Windows ar trebui să acorde o atenție deosebită acestor cerințe, deoarece le pot costa diferența dintre securitate și expunerea la amenințări externe.

• Generarea procesoarelor

Dispozitivele trebuie să aibă cel mai recent cip de siliciu certificat sprijină sistemul de operare. Intel prin procesoare de generația a șaptea (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx și Xeon E3-xxxx și procesoarele Intel Atom, Celeron și Pentium. Pe partea AMD, prin procesoarele din generația a șaptea (seria A-9xxx, E-Series Ex-9xxx, FX-9xxx)

• Arhitectura proceselor

Microsoft a sugerat că suportul pe 64 de biți este necesar pentru dispozitivele securizate include procesoare moderne AMD64 / x64, precum și CPU-uri ARMv8.2.

• Virtualizarea

VBA este ultima stea Microsoft pentru securitatea Windows. Pentru a se asigura că funcționează, are nevoie de un procesor capabil de virtualizarea unității de administrare a memoriei intrare-ieșire (IOMMU), extensii VM cu traducere de adrese de nivel secundar (SLAT) și protecția dispozitivului I / O de către IOMMU sau unitatea de gestionare a memoriei de sistem) Pentru a susține cerința pentru versiunea 2.0 a Trusted Platform Module, dispozitivul Windows 10 ar necesita Intel PTT, AMD sau un modul Trusted Platform Modular discret de la Infineon, STMicroelectronics sau Boot Platform Nouvoton.

• Modul Trusted Platform Module (TPM)
• Firmware

Secțiunea de firmware este împărțită în șase categorii diferite:

Standard și Class

- Extensie unificată

• RAM < Interfața firmware (UEFI) versiunea 2.4 sau o versiune ulterioară și clasa 2 sau clasa 3. Drivere -
• Trebuie să fie compatibilitate cu codurile bazate pe Hypervisor (HVCI) UEFI Secure Boot -
• implicit Secure MOR -
• Firmware-ul sistemului trebuie să implementeze revizuirea securizată MOR 2. Mecanismul de actualizare -
• Trebuie să susțină actualizarea firmware-ului UEFI Firmware Concluzie

Aceste cerințe hardware și firmware pentru dispozitive Windows 10 foarte sigure sunt destul de rezonabile și ar trebui să permită dezvoltarea Dispozitivele Windows 10 care au o linie de bază a securității. Pentru cei care doresc să cumpere un nou dispozitiv Windows 10 "foarte sigur" ar trebui să urmeze

această listă de standarde