Hardware- en firmwarestandaarden voor een beveiligd Windows 10-apparaat

Met regelmatige beveiligingsupdates en -uitbreidingen heeft Microsoft uiterst proactief geprobeerd zijn apparaten en het Windows 10-besturingssysteem (OS) te beschermen tegen elk soort bedreiging. Volgens dezelfde aanpak heeft het bedrijf een reeks nieuwe instructies uitgebracht die de apparaten die op Windows 10 OS draaien nog beter zouden beveiligen. In dit artikel worden de minimale hardware- en firmwarevereisten beschreven voor het hebben van systemen die kunnen worden aangeduid als hoogbeveiligd Windows 10-apparaat .

Normen voor zeer veilig Windows 10-apparaat

Voordat u met de details begint, kunnen gebruikers Houd er rekening mee dat deze standaarden geschikt zijn voor desktops voor algemeen gebruik, laptops, tablets, 2-in-1`s, mobiele werkstations en desktops. Deze beveiligingsaanbevelingen zijn ook van toepassing op Windows 10 versie 1709, Fall Creators Update.

Hardware

De hardware-zijlijst die Microsoft heeft opgesteld, is zeer specifiek. Degenen die van plan zijn nieuwe Windows-machines te kopen, moeten goed op deze vereisten letten, omdat ze het verschil kunnen maken tussen beveiliging en blootstelling aan externe bedreigingen.

• Processorgeneratie

Apparaten moeten de nieuwste gecertificeerde siliciumchip hebben ondersteunt het besturingssysteem. Intel tot de 7e generatie Processors (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx en Xeon E3-xxxx en de huidige Intel Atom, Celeron en Pentium Processors. Aan de AMD kant, via de 7e generatie processoren (A Serie Ax-9xxx, E-Serie Ex-9xxx, FX-9xxx)

• Procesarchitectuur

suggereerde Microsoft dat 64-bit ondersteuning nodig is voor beveiligde apparaten, die bevat moderne AMD64 / x64-processors, evenals ARMv8.2-CPU`s.

• Virtualisatie

VBA is de nieuwste ster van Microsoft voor Windows-beveiliging. Om ervoor te zorgen dat het werkt, heeft het een processor nodig die in staat is om IOMMU (Input-Output Memory Management Unit) virtualisatie, VM-uitbreidingen met adresomzetting op het tweede niveau (SLAT) en I / O-apparaatbeveiliging door IOMMU of systeemgeheugenbeheereenheid (SMMU)

• Trusted Platform Module (TPM)

Om de vereiste voor Trusted Platform Module versie 2.0 te ondersteunen, heeft Windows 10-apparaat Intel PTT, AMD of een afzonderlijke Trusted Platform Module van Infineon, STMicroelectronics of Nouvoton Platform Boot nodig Verificatie

• RAM

Windows 10-systemen moeten 8 gigabytes of meer systeem-RAM bevatten.

Firmware

De firmware-sectie is onderverdeeld in zes verschillende categorieën:

• Standaard en klasse - Unified Extension Firmware-interface (UEFI) versie 2.4 of later en Klasse 2 of Klasse 3.
• Stuurprogramma`s - Moet op Hypervisor-gebaseerde naleving van Code Integrity (HVCI) zijn.
• UEFI Secure Boot - Moet ingeschakeld zijn standaard.
• Beveiligde MOR - Systeemfirmware moet Secure MOR-revisie implementeren 2.
• Update Mechanism - Moet ondersteuning bieden voor Windows UEFI Firmware Capsule-update

Conclusie

Deze nieuwe hardware- en firmwarevereisten voor "zeer veilige Windows 10-apparaten" zijn redelijk en ze moeten de ontwikkeling van Windows 10-apparaten met een basislijn van beveiliging. Voor degenen die op zoek zijn naar een nieuw "zeer veilig" Windows 10-apparaat, moet deze lijst met normen volgen.