Hardware at Firmware Standards para sa isang Secure Windows 10 Device

Gamit ang mga regular na update sa seguridad at mga pagpapahusay, ang Microsoft ay labis na proactive na sinusubukang panatilihin ang mga device nito at ang Windows 10 operating system (OS) na ligtas mula sa anumang uri ng pagbabanta. Kasunod ng parehong diskarte, ang kumpanya ay inilabas ang isang hanay ng mga bagong tagubilin na kung saan ay secure ang mga aparatong tumatakbo sa Windows 10 OS kahit na mas mahusay. Tinatalakay ng artikulong ito ang minimum na kinakailangan sa hardware at firmware para sa pagkakaroon ng mga system na maaaring termino bilang mataas na secure na Windows 10 device .

Mga Pamantayan para sa Mataas na Secure ng Windows 10 na Device

Bago makuha ang mga detalye, ang mga gumagamit kailangang tandaan na ang mga pamantayang ito ay para sa mga pangkalahatang layunin ng desktop, laptops, tablet, 2-in-1, mobile workstation, at desktop. Gayundin, ang mga rekomendasyong ito sa seguridad ay nalalapat sa Windows 10 na bersyon 1709, Fall Creators Update.

Hardware

Ang listahan ng hardware na gilid ng Microsoft ay napaka tiyak. Para sa mga taong nagbabalak na bumili ng bagong mga makinang Windows ay dapat bigyang pansin ang mga kinakailangang ito, dahil maaari nilang gastusin ang mga ito sa pagkakaiba sa pagitan ng seguridad at pagkakalantad sa mga pagbabanta sa labas.

• Processor Generation

Ang mga aparato ay dapat magkaroon ng pinakabagong sertipikadong silikon chip na ay sumusuporta sa OS. Intel sa ika-7 generation Processors (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx at Xeon E3-xxxx at kasalukuyang Intel Atom, Celeron at Pentium Processors. Sa AMD side, sa pamamagitan ng 7th generation processors (A Series Ax-9xxx, E-Series Ex-9xxx, FX-9xxx)

• Process Architecture

Microsoft iminungkahing na ang 64-bit na suporta ay kinakailangan para sa mga secure na aparato, kabilang ang mga modernong processor ng AMD64 / x64, pati na rin ang ARMv8.2 CPUs.

• Virtualization

VBA ay pinakabagong bituin ng Microsoft para sa seguridad ng Windows. Upang matiyak na ito ay gumagana, kailangan nito ang isang processor na may kakayahan sa input-output memory unit ng pamamahala (IOMMU) virtualization, mga extension ng VM na may pangalawang antas ng pagsasalin ng wika (SLAT), at proteksyon ng I / O ng aparato sa pamamagitan ng IOMMU o sistema ng pamamahala ng memorya ng yunit (SMMU).

• Trusted Platform Module (TPM)

Upang suportahan ang kinakailangan para sa bersyon ng Trusted Platform Module 2.0, kailangan ng Windows 10 device ang Intel PTT, AMD, o isang discrete Trusted Platform Module mula sa Infineon, STMicroelectronics, o Nouvoton Platform Boot

• Firmware

Ang seksyon ng firmware ay nahahati sa anim na magkakaibang kategorya:

Standard at Class

- Pinag-isang Extension Ang Firmware Interface (UEFI) na bersyon 2.4 o mas bago, at Class 2 o Class 3.

• Mga Driver - Dapat na sang-ayon na Hypervisor-based Code Integrity (HVCI).
• UEFI Secure Boot - bilang default.
• Secure MOR - Dapat na ipatupad ng firmware ng System ang Secure MOR revision 2.
• Update Mechanism - Dapat suportahan ang Windows UEFI Firmware Capsule Update
• Konklusyon Ang mga bagong hardware at firmware na kinakailangan para sa "mataas na secure na Windows 10 na mga aparato" ay lubos na makatwiran at dapat nilang paganahin ang pagpapaunlad ng Mga aparatong Windows 10 na may baseline ng seguridad. Para sa mga naghahanap upang bumili ng bagong "lubos na secure" na aparato sa Windows 10 ay dapat sundin ang

ang listahang ito ng mga pamantayan

.