С редовните актуализации и подобрения в сигурността, Microsoft е изключително активна, опитвайки се да запази своите устройства и операционната система Windows 10 (OS) безопасно от всякакви заплахи. Следвайки същия подход, компанията пусна набор от нови инструкции, които биха осигурили още по-добри устройства, работещи на Windows 10 OS. Тази статия подробно изяснява минималните изисквания за хардуер и фърмуер, които имат системи, които могат да бъдат наричани висококачествено Windows 10 устройство.
Стандарти за висококачествено Windows 10 устройство
Преди да влязат в детайлите, потребителите трябва да отбележат, че тези стандарти са за настолни, лаптопи, таблети, 2-в-1, мобилни работни станции и настолни компютри за общо предназначение. Също така тези препоръки за сигурност се отнасят за Windows 10 версия 1709.
железария
Списъкът с хардуерни страни, определен от Microsoft, е много специфичен. За тези, които планират да купуват нови машини с Windows, трябва да обърнат голямо внимание на тези изисквания, защото те могат да им струват разликата между сигурността и излагането на външни заплахи.
Генериране на процесори
Устройствата трябва да притежават най-новия сертифициран силициев чип, който поддържа операционната система. Intel чрез процесори от 7-то поколение (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx и Xeon E3-xxxx и текущите процесори Intel Atom, Celeron и Pentium. От страна на AMD, чрез процесори от седем поколения (серия Ax-9xxx, E-Series Ex-9xxx, FX-9xxx)
Архитектура на процесите
Microsoft предложи 64-битова поддръжка за сигурни устройства, която включва модерни процесори AMD64 / x64, както и процесори ARMv8.2.
виртуализация
VBA е последната звезда на Microsoft за сигурността на Windows. За да се гарантира, че тя работи, се нуждае от процесор, който е способен на виртуализация на IOMMU, VM разширения с второ ниво на адрес за преобразуване (SLAT) и защита на I / O устройства от IOMMU или управление на системна памет (SMMU ).
Модул за надеждна платформа (TPM)
За да се поддържа изискването за Trusted Platform Module версия 2.0, устройството Windows 10 ще се нуждае от Intel PTT, AMD или отделен Trusted Platform Module от Infineon, STMicroelectronics или Nouvoton Platform Boot Verification
RAM
Системите Windows 10 трябва да имат 8 гигабайта или повече системна RAM.
Firmware
Секцията на фърмуера е разделена на шест различни категории:
- Стандарт и клас - Унифициран разширен фърмуер интерфейс (UEFI), версия 2.4 или по-нова, и Клас 2 или Клас 3.
- Драйвери - Трябва да е съвместим с хипервайзоризираната кодова интегритет (HVCI).
- UEFI Secure Boot - Трябва да е активирана по подразбиране.
- Secure MOR - Системният фърмуер трябва да приложи Secure MOR revision 2.
- Механизъм за обновяване - Трябва да поддържате актуализацията на капсулите за фърмуера на UEFI на Windows
заключение
Тези нови изисквания за хардуер и фърмуер за "устройства с висока степен на сигурност на Windows 10" са доста разумни и трябва да позволят разработването на устройства с Windows 10, които имат базова линия на сигурност. За тези, които искат да купят нов "високо сигурен" Windows 10 устройство, трябва да последват този списък със стандарти.