Czy chcesz „wysoce bezpieczny” komputer z systemem Windows 10? Oto wymagania.

do you want highly secure windows 10 pc

Microsoft określa wymagania sprzętowe bezpiecznego środowiska z systemem Windows 10.

Windows 10 jest jednym z najbezpieczniejszych systemów operacyjnych, z których możesz korzystać, ale mimo że Microsoft stale usuwa luki w zabezpieczeniach i dodaje funkcje bezpieczeństwa (np. Kontrolowany dostęp do folderów, Ochrona przed lukami w zabezpieczeniach, Windows Defender Application Guard) jest nadal podatna na ataki, jeśli nie użyjesz odpowiedniej kombinacji oprogramowania i sprzętu.



Aby zwiększyć bezpieczeństwo systemu Windows 10 (wersja 1709), Microsoft opublikował zestaw standardowych wymagań dla „wysoce bezpiecznego urządzenia z systemem Windows 10”.

Te nowe standardy Microsoft są zalecane w przypadku „komputerów stacjonarnych, laptopów, tabletów, komputerów 2-w-1, mobilnych stacji roboczych i komputerów stacjonarnych” oraz przedstawiają procesor, architekturę procesu, wirtualizację, bezpieczny rozruch, wymagania dotyczące oprogramowania układowego, a nawet nowe minimum ilość pamięci, aby zapewnić bezpieczne korzystanie z systemu Windows 10.

W tym przewodnik, przyjrzymy się bliżej zaleceniom sprzętowym, aby mieć „wysoce bezpieczny” komputer z systemem Windows 10.

Sprzęt komputerowy
FunkcjaWymaganieDetale
Generacja procesorówSystemy muszą być wyposażone w najnowszy, certyfikowany układ krzemowy dla bieżącej wersji systemu WindowsProcesory Intel 7. generacji (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx i Xeon E3-xxxx oraz obecne procesory Intel Atom, Celeron i Pentium.

Procesory AMD 7. generacji (seria A Ax-9xxx, seria E Ex-9xxx, FX-9xxx).
Architektura procesówSystemy muszą mieć procesor obsługujący instrukcje 64-bitoweFunkcje zabezpieczeń oparte na wirtualizacji (VBS) wymagają hiperwizora Windows, który jest obsługiwany tylko w 64-bitowych procesorach IA lub procesorach ARM v8.2
WirtualizacjaSystemy muszą mieć procesor obsługujący wirtualizację urządzeń Input-Output Memory Management Unit (IOMMU), a wszystkie urządzenia I / O muszą być chronione przez IOMMU / SMMU

Systemy muszą także mieć rozszerzenia maszyn wirtualnych z translacją adresów drugiego poziomu (SLAT)

Obecność tych funkcji wirtualizacji sprzętu musi zostać zdemaskowana i zgłoszona jako obsługiwana przez oprogramowanie układowe systemu, a funkcje te muszą być dostępne dla systemu operacyjnego.
W przypadku IOMMU system musi mieć SMMU Intel VT-d, AMD-Vi lub ARM64

W przypadku SLAT system musi mieć Intel Vt-x z rozszerzonymi tabelami stron (EPT) lub AMD-v z Rapid Virtualization Indexing (RVI)
Moduł zaufanej platformy (TPM)Systemy muszą mieć moduł Trusted Platform Module (TPM) w wersji 2.0 i spełniać najnowsze wymagania Microsoft dotyczące Trusted Computing Group (TCG) specyfikacjaIntel (PTT), AMD lub dyskretny TPM od Infineon, STMicroelectronics, Nuvoton
Weryfikacja rozruchu platformySystemy muszą implementować rozruch platformy zweryfikowany kryptograficznieIntel Boot Guard w trybie Verified Boot lub AMD Hardware Verified Boot lub równoważny tryb OEM o podobnej funkcjonalności
BaranSystemy muszą mieć co najmniej 8 gigabajtów RAM systemowej
Oprogramowanie układowe
FunkcjaWymaganieDetale
StandardSystemy muszą mieć oprogramowanie wewnętrzne, które implementuje interfejs Unified Extension Firmware Interface (UEFI) w wersji 2.4 lub nowszejAby uzyskać więcej informacji, zobacz Wymagania dotyczące oprogramowania wewnętrznego Unified Extensible Firmware Interface (UEFI) i Dane techniczne Unified Extensible Firmware Interface Forum
KlasaSystemy muszą mieć oprogramowanie wewnętrzne, które implementuje UEFI klasy 2 lub UEFI klasy 3Aby uzyskać więcej informacji, zobacz Dane techniczne Unified Extensible Firmware Interface Forum
Integralność koduWszystkie sterowniki wysyłane do skrzynki odbiorczej muszą być zgodne z HVCI (Hypervisor Code Integrity)Aby uzyskać więcej informacji, zobacz Włączanie izolacji opartej na wirtualizacji dla integralności kodu w Kompatybilność sterowników z Device Guard w Windows 10
Bezpieczny rozruchOprogramowanie wewnętrzne systemu musi obsługiwać Bezpieczny rozruch UEFI i musi mieć domyślnie włączone Bezpieczne uruchamianie UEFIAby uzyskać więcej informacji, zobacz Wymagania oprogramowania układowego UEFI i Bezpieczny rozruch
Zabezpiecz MOROprogramowanie wewnętrzne systemu musi implementować wersję Secure MOR 2Aby uzyskać więcej informacji, zobacz Bezpieczna implementacja MOR
Zaktualizuj mechanizmSystemy muszą obsługiwać specyfikację Windows Firmware Capsule Update w Windows UEFIAby uzyskać więcej informacji, zobacz Platforma aktualizacji oprogramowania układowego UEFI systemu Windows

Jak widać, głównymi wymaganiami są co najmniej 64-bitowy procesor siódmej generacji firmy Intel lub AMD, minimum 8 GB pamięci, moduł Trusted Platform Module (TPM) i UEFI z włączonym bezpiecznym uruchomieniem.

Podczas gdy Microsoft dąży do tych specyfikacji technicznych, aby producenci budowali bezpieczne urządzenia z systemem Windows 10 Fall Creators Update, jest to świetny zasób, który ułatwiłby decyzję o zakupie urządzenia lub zakupie komponentów, jeśli chcesz budować komputery od zera.