Maskinvare- og fastvarestandarder for en sikker Windows 10-enhet

Med vanlige sikkerhetsoppdateringer og forbedringer har Microsoft vært svært proaktiv, og forsøkt å beholde sine enheter og Windows 10-operativsystemet (OS) trygt fra noen form for trusler. Etter samme tilnærming har selskapet gitt ut et sett med nye instruksjoner som ville sikre enhetene som kjører på Windows 10 OS enda bedre. Denne artikkelen beskriver minimumskravene til maskinvare og firmware for å ha systemer som kan betegnes som svært sikker Windows 10-enhet .

Standarder for svært sikker Windows 10-enhet

Før du kommer inn i detaljene, brukerne trenger å være oppmerksom på at disse standardene er for generelle formål, bærbare datamaskiner, bærbare datamaskiner, tabletter, 2-i-1-er, mobile arbeidsstasjoner og stasjonære datamaskiner. Disse sikkerhetsanbefalinger gjelder også for Windows 10 versjon 1709, Fall Creators Update.

Maskinvare

Maskinens sideliste som er fastsatt av Microsoft, er veldig spesifikk. For de som planlegger å kjøpe nye Windows-maskiner, bør de være oppmerksomme på disse kravene, fordi de kan koste dem forskjellen mellom sikkerhet og eksponering for eksterne trusler.

• Prosess Generation

Enheter må ha den nyeste sertifiserte silisiumbrikken som støtter operativsystemet. Intel gjennom 7 generasjons prosessorer (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx og Xeon E3-xxxx og nåværende Intel Atom, Celeron og Pentium-prosessorer. På AMD-siden foreslo Microsoft-prosessarkitektur

• gjennom 7 generasjonsprosessorer (A-serie Ax-9xxx, E-serie Ex-9xxx, FX-9xxx)

Microsoft at 64-biters støtte er nødvendig for sikre enheter, inkluderer moderne AMD64 / x64-prosessorer, samt ARMv8.2-prosessorer.

• Virtualisering

VBA er Microsofts nyeste stjerne for Windows-sikkerhet. For å sikre at den fungerer, trenger den en prosessor som har mulighet for virtualisering av input-output-minnehåndteringsenhet (IOMMU), VM-utvidelser med SLAT (Second Level Address Translation Translation) og I / O-enhetbeskyttelse av IOMMU eller systemminnehåndteringsenhet (SMMU).

• Trusted Platform Module (TPM)

For å støtte kravet til Trusted Platform Module versjon 2.0, vil Windows 10-enheten trenge Intel PTT, AMD eller en diskret Trusted Platform Module fra Infineon, STMicroelectronics eller Nouvoton Platform Boot Verifikasjon

• RAM

Windows 10-systemene må ha 8 gigabyte eller mer systemminne.

Firmware

Firmware-delen er delt inn i seks forskjellige kategorier:

• Standard og klasse - Unified Extension Firmware Interface (UEFI) versjon 2.4 eller nyere, og klasse 2 eller klasse 3.
• Drivere - må være HVCI-kompatibel (HVCI).
• UEFI Secure Boot - Må være aktivert som standard.
• Secure MOR - Systemets fastvare må implementere Secure MOR-revisjonen 2.
• Oppdateringsmekanisme - Må støtte Windows UEFI Firmware Capsule Update

Konklusjon

Disse nye maskinvare- og firmwarekravene for "svært sikre Windows 10-enheter" er ganske rimelige, og de skal muliggjøre utvikling av Windows 10-enheter som har en sikkerhetslinje. For de som ønsker å kjøpe en ny "svært sikker", må Windows 10-enheten følge denne listen over standarder .