Standard hardware e firmware per un dispositivo Windows 10 sicuro

Con aggiornamenti e miglioramenti della sicurezza regolari, Microsoft è stato estremamente proattivo nel cercare di mantenere i propri dispositivi e il sistema operativo Windows 10 protetti da qualsiasi tipo di minaccia. Seguendo lo stesso approccio, la società ha rilasciato una serie di nuove istruzioni che potrebbero rendere ancora più sicuri i dispositivi che funzionano sul sistema operativo Windows 10. Questo articolo descrive i requisiti minimi hardware e firmware per avere sistemi che possono essere definiti come dispositivo Windows 10 altamente sicuro.

Standard per dispositivo Windows 10 ad alta sicurezza

Prima di entrare nei dettagli, gli utenti è necessario notare che questi standard sono per desktop, laptop, tablet, 2-in-1, workstation mobili e desktop generici. Inoltre, questi consigli sulla sicurezza si applicano a Windows 10 versione 1709, Fall Creators Update.

Hardware

l`elenco laterale hardware definito da Microsoft è molto specifico. Per chi ha intenzione di acquistare nuove macchine Windows dovrebbe prestare molta attenzione a questi requisiti, perché possono costare loro la differenza tra sicurezza ed esposizione a minacce esterne.

• Generatore di processori

I dispositivi devono avere il chip di silicio certificato più recente che supporta il sistema operativo. Intel tramite processori di 7a generazione (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx e Xeon E3-xxxx e attuali processori Intel Atom, Celeron e Pentium. Sul lato AMD, attraverso i processori di 7a generazione (serie A Ax-9xxx, E-Series Ex-9xxx, FX-9xxx)

• Process Architecture

Microsoft ha suggerito che il supporto a 64 bit è necessario per i dispositivi sicuri, che include moderni processori AMD64 / x64 e CPU ARMv8.2.

• Virtualizzazione

VBA è l`ultima stella di Microsoft per la sicurezza di Windows. Per garantire che funzioni, è necessario un processore in grado di virtualizzare unità di gestione della memoria input-output (IOMMU), estensioni VM con traduzione degli indirizzi di secondo livello (SLAT) e protezione dei dispositivi I / O da IOMMU o unità di gestione della memoria di sistema (SMMU).

• Trusted Platform Module (TPM)

Per supportare il requisito per Trusted Platform Module versione 2.0, il dispositivo Windows 10 richiederebbe Intel PTT, AMD o un Trusted Platform Module separato da Infineon, STMicroelectronics o Nouvoton Platform Boot Verifica

• RAM

I sistemi Windows 10 devono disporre di 8 gigabyte o più di RAM di sistema.

Firmware

La sezione firmware è divisa in sei diverse categorie:

• Standard e Classe - Estensione unificata Interfaccia firmware (UEFI) versione 2.4 o successiva e Classe 2 o Classe 3. Driver
• - Conformità al codice HVCI (Hervervor-Code Integrity).
• Avvio protetto UEFI - Deve essere abilitato di default.
• Secure MOR - Il firmware del sistema deve implementare la revisione Secure MOR 2.
• Meccanismo di aggiornamento - Deve supportare l`aggiornamento di Windows CEFI Firmware Capsule

Conclusione

Questi nuovi requisiti hardware e firmware per "dispositivi Windows 10 altamente sicuri" sono abbastanza ragionevoli e dovrebbero consentire lo sviluppo di Dispositivi Windows 10 che hanno una linea di base di sicurezza. Per coloro che stanno cercando di acquistare un nuovo dispositivo "altamente sicuro" per Windows 10, è necessario seguire questo elenco di standard .