Maskinvare- og fastvarestandarder for en sikker Windows 10-enhet

Innholdsfortegnelse:

Maskinvare- og fastvarestandarder for en sikker Windows 10-enhet
Maskinvare- og fastvarestandarder for en sikker Windows 10-enhet

Video: Maskinvare- og fastvarestandarder for en sikker Windows 10-enhet

Video: Maskinvare- og fastvarestandarder for en sikker Windows 10-enhet
Video: Top 20 Windows 10 Tips and Tricks - YouTube 2024, Mars
Anonim

Med vanlige sikkerhetsoppdateringer og forbedringer har Microsoft vært svært proaktiv, og forsøkte å holde sine enheter og Windows 10-operativsystemet (OS) trygge mot noen form for trusler. Etter samme tilnærming har selskapet gitt ut et sett med nye instruksjoner som ville sikre enhetene som kjører på Windows 10 OS enda bedre. Denne artikkelen beskriver minimumskravene til maskinvare og firmware for å ha systemer som kan betegnes som svært sikker Windows 10-enhet.

Image
Image

Standarder for svært sikker Windows 10-enhet

Før du kommer inn i detaljene, må brukerne oppmerksom på at disse standardene er for alminnelige skrivebord, bærbare datamaskiner, tabletter, 2-i-1-er, mobile arbeidsstasjoner og stasjonære datamaskiner. Disse sikkerhetsanbefalinger gjelder også for Windows 10 versjon 1709.

maskinvare

Maskinvare-sidelisten som er fastsatt av Microsoft, er veldig spesifikk. For de som planlegger å kjøpe nye Windows-maskiner, bør de være oppmerksom på disse kravene, fordi de kan koste dem forskjellen mellom sikkerhet og eksponering for utendørs trusler.

Prosessorgenerering

Enheter må ha den nyeste sertifiserte silisiumbrikken som støtter operativsystemet. Intel gjennom 7 generasjons prosessorer (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx og Xeon E3-xxxx og nåværende Intel Atom, Celeron og Pentium-prosessorer. På AMD-siden, gjennom 7 generasjons prosessorer (A-serie Ax-9xxx, E-serie Ex-9xxx, FX-9xxx)

Prosessarkitektur

Microsoft foreslo at 64-biters støtte er nødvendig for sikre enheter, som inkluderer moderne AMD64 / x64-prosessorer, samt ARMv8.2-prosessorer.

virtualisering

VBA er Microsofts nyeste stjerne for Windows-sikkerhet. For å sikre at den fungerer, trenger den en prosessor som har mulighet for virtualisering av input-output-minnehåndteringsenhet (IOMMU), VM-utvidelser med SLAT (Second Level Address Translation Translation) og I / O-enhetbeskyttelse av IOMMU eller systemminnehåndteringsenhet (SMMU ).

Trusted Platform Module (TPM)

For å støtte kravet til Trusted Platform Module versjon 2.0, vil Windows 10-enheten trenge Intel PTT, AMD eller en diskret Trusted Platform Module fra Infineon, STMicroelectronics eller Nouvoton Platform Boot Verification

RAM

Windows 10-systemer må ha 8 gigabyte eller mer av systemminne.

firmware

Firmware-delen er delt inn i seks forskjellige kategorier:

  • Standard og klasse - Unified Extension Firmware Interface (UEFI) versjon 2.4 eller nyere, og klasse 2 eller klasse 3.
  • Drivere - Må være Hypervisor-basert Code Integrity (HVCI) kompatibel.
  • UEFI Sikker Boot - Må være aktivert som standard.
  • Sikker MOR - Systemets fastvare må implementere Secure MOR revision 2.
  • Oppdateringsmekanisme - Må støtte Windows UEFI Firmware Capsule Update

Konklusjon

Disse nye maskinvare- og firmwarekravene for "svært sikre Windows 10-enheter" er ganske rimelige, og de skal muliggjøre utviklingen av Windows 10-enheter som har en grunnlinje for sikkerhet. For de som ønsker å kjøpe en ny "svært sikker", bør Windows 10-enheten følge denne listen over standarder.

Anbefalt: