Ar norite „labai saugaus“ „Windows 10“ kompiuterio? Čia yra reikalavimai.

„Microsoft“ apibūdina aparatūros reikalavimus saugiai aplinkai, kurioje veikia „Windows 10“.

->

„Windows 10“ yra viena saugiausių OS, kurią galite naudoti, tačiau nors „Microsoft“ nuolat taiso spragas ir prideda saugos funkcijų (pvz.,Kontroliuojama prieiga prie aplanko, Išnaudojimo apsauga, „Windows Defender Application Guard“) ji vis tiek yra pažeidžiama atakoms, jei nenaudojate tinkamo programinės ir aparatinės įrangos derinio.





Siekdami, kad „Windows 10“ (1709 versija) būtų saugesnė,„Microsoft“ paskelbėstandartinių reikalavimų rinkinys itin saugiam „Windows 10“ įrenginiui.

Šie nauji „Microsoft“ standartai rekomenduojami bendrosios paskirties staliniams kompiuteriams, nešiojamiesiems kompiuteriams, planšetiniams kompiuteriams, „du viename“ kompiuteriams, mobiliosioms darbo stotims ir staliniams kompiuteriams, juose aprašomas procesorius, proceso architektūra, virtualizavimas, saugus įkrovimas, programinės aparatinės įrangos reikalavimai ir net naujas minimalus kiekis. atmintį, kad užtikrintumėte saugų „Windows 10“ naudojimą.

Šiamevadovas, atidžiau pažvelgsime į techninės įrangos rekomendacijas, kaip turėti labai saugų kompiuterį, kuriame veikia „Windows 10“.



Aparatūra
FunkcijaReikalavimasDetalės
Procesoriaus generavimasSistemos turi turėti naujausią, sertifikuotą silicio lustą, skirtą dabartinei „Windows“ versijai„Intel“ 7-osios kartos procesoriai („Intel i3/i5/i7/i9-7x“), „Core M3-7xxx“ ir „Xeon E3-xxxx“ bei dabartiniai „Intel Atom“, „Celeron“ ir „Pentium“ procesoriai.

AMD 7 kartos procesoriai (A serijos Ax-9xxx, E-Series Ex-9xxx, FX-9xxx).
Proceso architektūraSistemos turi turėti procesorių, palaikantį 64 bitų instrukcijasVirtualizacija pagrįstos saugos (VBS) funkcijoms reikalingas „Windows“ hipervizorius, kuris palaikomas tik 64 bitų IA procesoriuose arba ARM v8.2 procesoriuose.
VirtualizacijaSistemos turi turėti procesorių, palaikantį įvesties-išvesties atminties valdymo bloko (IOMMU) įrenginių virtualizavimą, o visi I/O įrenginiai turi būti apsaugoti IOMMU/SMMU.

Sistemos taip pat turi turėti virtualios mašinos plėtinius su antrojo lygio adresų vertimu (SLAT)

Šių aparatinės įrangos virtualizavimo funkcijų buvimas turi būti demaskuotas ir pranešamas kaip palaikomas sistemos programinės aparatinės įrangos, o šios funkcijos turi būti prieinamos operacinei sistemai.
IOMMU sistemoje turi būti Intel VT-d, AMD-Vi arba ARM64 SMMU

SLAT sistemoje turi būti „Intel Vt-x“ su išplėstinėmis puslapių lentelėmis (EPT) arba „AMD-v“ su greitojo virtualizavimo indeksavimu (RVI).
Patikimos platformos modulis (TPM)Sistemos turi turėti patikimos platformos modulį (TPM), 2.0 versiją ir atitikti naujausius Microsoft reikalavimusPatikima skaičiavimo grupė (TCG)specifikacijaIntel (PTT), AMD arba atskiras TPM iš Infineon, STMicroelectronics, Nuvoton
Platformos įkrovos patvirtinimasSistemos turi įdiegti kriptografiškai patikrintą platformos įkrovą„Intel Boot Guard“ veikia patikrinto įkrovimo režimu arba „AMD Hardware Verified Boot“ arba OĮG lygiaverčiu režimu su panašiomis funkcijomis
RAMSistemos turi turėti 8 gigabaitus ar daugiau sistemos RAM
Firmware
FunkcijaReikalavimasDetalės
StandartinisSistemos turi turėti programinę-aparatinę įrangą, kuri įdiegtų 2.4 ar naujesnę Unified Extension Firmware Interface (UEFI) versijąDaugiau informacijos žrVieningos išplečiamos programinės įrangos sąsajos (UEFI) programinės įrangos reikalavimaiirVieningos išplečiamos programinės įrangos sąsajos forumo specifikacijos
KlasėSistemos turi turėti programinę įrangą, kuri įgyvendina UEFI Class 2 arba UEFI Class 3Daugiau informacijos žrVieningos išplečiamos programinės įrangos sąsajos forumo specifikacijos
Kodo vientisumasVisos tvarkyklės, siunčiamos į gautuosius, turi atitikti „Hypervisor-based Code Integrity“ (HVCI).Norėdami gauti daugiau informacijos, žr. skyrių Įgalinti virtualizavimu pagrįstą kodo vientisumo izoliacijąTvarkyklės suderinamumas su „Device Guard“ sistemoje „Windows 10“.
Saugi įkrovaSistemos programinė įranga turi palaikyti UEFI Secure Boot ir pagal numatytuosius nustatymus turi būti įjungta UEFI saugaus įkrovimo funkcijaDaugiau informacijos žrUEFI programinės įrangos reikalavimaiirSaugus įkrovimas
Saugus MORSistemos programinė įranga turi įdiegti Secure MOR 2 versijąDaugiau informacijos žrSaugus MOR diegimas
Atnaujinimo mechanizmasSistemos turi palaikyti „Windows UEFI Firmware Capsule Update“ specifikacijąDaugiau informacijos žrWindows UEFI programinės įrangos atnaujinimo platforma

Kaip matote, pagrindiniai reikalavimai yra bent septintos kartos 64 bitų procesorius iš Intel arba AMD, mažiausiai 8 GB atminties, patikimos platformos modulis (TPM) ir UEFI su įjungtu saugiu įkrovimu.

Nors „Microsoft“ siekia, kad šios techninės specifikacijos gamintojams sukurtų saugius įrenginius, kuriuose veikia„Windows 10 Fall Creators“ naujinimas, tai puikus šaltinis, kuris padėtų lengviau apsispręsti, kurį įrenginį įsigyti arba kokius komponentus įsigyti, jei norite kurti kompiuterius nuo nulio.