Normaalien tietoturvapäivitysten ja lisälaitteiden avulla Microsoft on ollut erittäin aktiivinen yrittäessään pitää laitteensa ja Windows 10 -käyttöjärjestelmänsä turvallisiksi kaikenlaisilta uhilta. Samaa lähestymistapaa noudattaen yhtiö on julkaissut joukon uusia ohjeita, jotka varmistaisivat, että laitteet toimivat Windows 10 -käyttöjärjestelmässä entistä paremmin. Tässä artikkelissa kuvataan laitteiston vähimmäisvaatimukset ja laiteohjelmistovaatimukset sellaisten järjestelmien osalta, joita voidaan kutsua nimellä erittäin turvallinen Windows 10 -laite.
Standardit erittäin turvalliselle Windows 10 -laitteelle
Ennen yksityiskohtien saamista käyttäjät tarvitsevat huomata, että nämä standardit ovat yleiskäyttöisiä pöytätietokoneita, kannettavia tietokoneita, tabletteja, 2: n 1: een, mobiileihin työasemiin ja työpöytiin. Nämä suojaussuositukset koskevat myös Windows 10 -versiota 1709.
Laitteisto
Microsoftin asettama laitteiston puoleinen luettelo on hyvin tarkka. Niille, jotka suunnittelevat uusien Windows-koneiden hankintaa, olisi kiinnitettävä erityistä huomiota näihin vaatimuksiin, koska ne voivat maksaa heille eron turvallisuuden ja ulkoisten uhkien altistumisen välillä.
Prosessorin generointi
Laitteilla on oltava uusin sertifioitu piirejä, joka tukee käyttöjärjestelmää. Intelin 7. sukupolven prosessorit (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx ja Xeon E3-xxxx sekä nykyiset Intel Atom, Celeron ja Pentium-prosessorit. AMD: n puolella 7-sukupolven prosessorit (A-sarjan Axe-9xxx, E-sarjan Ex-9xxx, FX-9xxx)
Prosessiarkkitehtuuri
Microsoft ehdotti, että 64-bittinen tuki on välttämätöntä suojatuille laitteille, joihin kuuluvat nykyaikaiset AMD64 / x64-prosessorit sekä ARMv8.2-suorittimet.
virtualisointi
VBA on Microsoftin uusin tähti Windowsin turvallisuudelle. Sen varmistamiseksi, että se tarvitsee prosessorin, joka pystyy syöttämään IOMMU: n virtuaalimuunnosyksikköä (IOMMU), VM-laajennuksia toisella tason osoitteenkäännöksellä (SLAT) ja I / O-laitteen suojausta IOMMU: lla tai järjestelmän muistinhallintayksiköllä (SMMU ).
Trusted Platform Module (TPM)
Trusted Platform Module -version 2.0 vaatimuksen tukemiseksi Windows 10 -laitteessa tarvitaan Intel PTT, AMD tai erillinen Trusted Platform Module Infineonilta, STMicroelectronicsilta tai Nouvoton Platform Boot Verificationiltä
RAM
Windows 10 -järjestelmissä on oltava vähintään 8 gigatavua järjestelmämuistia.
firmware
Laiteohjelmiston jakso on jaettu kuuteen eri luokkaan:
- Vakio ja luokka - Unified Extension Firmware Interface (UEFI) versio 2.4 tai uudempi ja luokka 2 tai luokka 3.
- Ajurit - Täytyy olla Hyperervisor-pohjainen Code Integrity (HVCI) -yhteensopiva.
- UEFI Secure Boot - On oltava käytössä oletuksena.
- Secure MOR - Järjestelmän laiteohjelmiston on toteutettava Secure MOR -versio 2.
- Päivitysmekanismi - Tukee Windows UEFI Firmware Capsulen päivitystä
johtopäätös
Nämä uudet laitteet ja laiteohjelmistovaatimukset "erittäin turvallisille Windows 10 -laitteille" ovat varsin järkeviä ja niiden pitäisi mahdollistaa sellaisten Windows 10 -laitteiden kehittäminen, joilla on turvallisuuden perustaso. Niille, jotka haluavat ostaa uuden "erittäin turvallisen" Windows 10 -laitteen, pitäisi noudattaa tämä standardiluettelo.
