Su reguliariais saugos naujinimais ir patobulinimais "Microsoft" buvo labai aktyviai stengiasi saugoti savo įrenginius ir "Windows 10" operacinę sistemą (OS) nuo bet kokių grėsmių. Vadovaudamasis tokiu pačiu požiūriu, bendrovė išleido naujų instrukcijų rinkinį, kuris dar labiau pagerintų įrenginius, veikiančius "Windows 10" OS. Šiame straipsnyje išsamiai išdėstomos minimalios aparatinės įrangos ir aparatinės įrangos reikalavimai, turintys sistemas, kurias galima pavadinti kaip labai saugus "Windows 10" įrenginys.
Aukšto saugaus "Windows 10" įrenginio standartai
Prieš pradėdami naudotis informacija, vartotojai turi atkreipti dėmesį į tai, kad šie standartai yra skirti bendrojo naudojimo staliniams kompiuteriams, nešiojamiesiems kompiuteriams, planšetiniams kompiuteriams, 2-in-1, mobiliesiems darbo stotyse ir staliniams kompiuteriams. Be to, šios saugumo rekomendacijos taikomos "Windows 10" versija 1709.
Techninė įranga
Microsoft nustatytas aparatinės įrangos sąrašas yra labai specifinis. Tiems, kurie planuoja įsigyti naujas "Windows" mašinas, reikėtų atidžiai atkreipti dėmesį į šiuos reikalavimus, nes jie gali kainuoti jiems skirtumą tarp saugumo ir išorinių grėsmių poveikio.
Procesoriaus generavimas
Įrenginiai turi turėti naujausią sertifikuotą silicio mikroschemą, kuri palaiko OS. "Intel" per 7-os kartos procesorius ("Intel i3 / i5 / i7 / i9-7x"), "Core M3-7xxx" ir "Xeon E3-xxxx" bei dabartiniai "Intel Atom", "Celeron" ir "Pentium" procesoriai. AMD pusėje per 7-os kartos procesorius (A serijos Ax-9xxx, E serijos Ex-9xxx, FX-9xxx)
Proceso architektūra
"Microsoft" pasiūlė, kad 64 bitų palaikymas yra būtinas saugiems įrenginiams, įskaitant modernius AMD64 / x64 procesorius ir ARMv8.2 procesorius.
Virtualizacija
VBA yra "Microsoft" naujausias "Windows" saugumo žvaigždutė. Siekiant užtikrinti, kad jis veikia, jam reikalingas procesorius, galintis virtualizuoti įvesties ir išvesties atminties valdymo įrenginį (IOMMU), VM plėtinius su antrojo lygio adresų vertimu (SLAT) ir įvesties / išvesties įrenginio apsaugą IOMMU arba sistemos atminties valdymo bloku (SMMU) )
Patikimos platformos modulis (TPM)
Norėdami paremti "Trusted Platform Module 2.0" reikalavimo reikalavimus, "Windows 10" įrenginiui reikės "Intel" PTT, AMD arba atskiros patikimos platformos modulio iš "Infineon", "STMicroelectronics" arba "Nouvoton Platform Boot" patvirtinimo
RAM
"Windows 10 Systems" turi turėti 8 gigabaitus ar daugiau sistemos RAM.
Firmware
Programa yra suskirstyta į šešias skirtingas kategorijas:
- Standartas ir klasė - Unified Extension Firmware Interface (UEFI) versija 2.4 arba vėlesnė, ir 2 ar 3 klasė.
- Vairuotojai - Turi būti suderintas su Hypervisor-based Code Integrity (HVCI).
- UEFI saugi įkrova - Turi būti įjungtas pagal numatytuosius nustatymus.
- Saugus MOR - Sistemos programinė įranga turi įdiegti Secure MOR 2 pakeitimą.
- Atnaujinimo mechanizmas - Turi palaikyti "Windows UEFI Firmware Capsule Update"
Išvada
Šios naujos aparatinės įrangos ir aparatinės įrangos "labai saugių" Windows 10 "įrenginių reikalavimai yra gana pagrįsti, todėl turėtų būti sudaryta galimybė plėtoti" Windows 10 "įrenginius, kurie turi saugumo pagrindą. Tiems, kurie nori įsigyti naują "labai saugų" "Windows 10" įrenginį, turėtų sekti šis standartų sąrašas.