Microsoft опубликовала стандарты для высокозащищенных устройств с Windows 10
Microsoft прилагает максимум усилий, чтобы защитить свои устройства и ОС Windows 10 от внешних атак. Но устройства, использующие Windows 10, по-прежнему сталкиваются с угрозами, если они не защищены должным образом. С этой целью, Microsoft опубликовала документ, призванный помочь пользователям «в полной мере защитить» свою электронику, работающую на базе Fall Creators Update Version 1709.
Документ, предназначенный для «десктопных компьютеров общего назначения, ноутбуков, планшетов, 2-в-1, мобильных рабочих станций и десктопных компьютеров», охватывает темы по процессорам, процессам, виртуализации под аппаратным обеспечением, целостности кода, безопасной загрузке и обновлению системных компонентов под прошивкой. Хотя некоторые элементы требуют дополнительного объяснения, самые простые требуют минимум 8 Гб ОЗУ и использование процессора, поддерживающего 64-битные инструкции.
Среди некоторых ключевых стандартов, изложенных в документе для аппаратного обеспечения:
-
Процессоры: Устройства должны иметь новейший сертифицированный кремниевый чип, поддерживающий ОС. Это включает процессоры Intel 7-го поколения Core M3-7xxx и Xeon E3-xxxx, а также Atom, Celeron и Pentium. На стороне AMD, тоже седьмое поколение: A Series Ax-9xxx, E-Series Ex-9xxx и FX-9xxx;
-
Trusted Platform Module (TPM): Версия 2.0, включая Intel (PTT), AMD или дискретный TPM от Infineon, STMicroelectronics, Nuvoton;
-
Платформа загрузки: Криптографически проверена, а именно: Intel Boot Guard в режиме верифицированной загрузки, AMD Hardware Verified Boot или OEM-эквивалентный режим с аналогичной функциональностью;
Интересно, что некоторые из устройств Microsoft не следуют этим рекомендациям. Surface Pro 4, например, был выпущен в 2015 году и работает на 6-м поколении Intel Skylake i7, а не на 7-м поколении Kaby Lake.
Для прошивки:
-
Standard and Class: Unified Extension Firmware Interface (UEFI) версии 2.4 или новее, а также Class 2 или Class 3;
-
Драйвера: Должны соответствовать Hypervisor-based Code Integrity (HVCI);
-
UEFI Secure Boot: Должна быть включена по умолчанию;
-
Механизм обновления: Должен поддерживать спецификацию Windows UEFI Firmware Capsule Update;
Узнать другие подробности можно здесь.
Источник