Con aggiornamenti e miglioramenti della sicurezza regolari, Microsoft è stato estremamente proattivo nel cercare di mantenere i propri dispositivi e il sistema operativo Windows 10 (OS) al sicuro da qualsiasi tipo di minaccia. Seguendo lo stesso approccio, la società ha rilasciato una serie di nuove istruzioni che potrebbero rendere ancora più sicuri i dispositivi che funzionano sul sistema operativo Windows 10. Questo articolo descrive i requisiti minimi hardware e firmware per avere sistemi che possono essere definiti come dispositivo Windows 10 altamente sicuro.
Standard per dispositivo Windows 10 ad alta sicurezza
Prima di entrare nei dettagli, gli utenti devono notare che questi standard sono per desktop, laptop, tablet, 2-in-1, workstation mobili e desktop generici. Inoltre, questi consigli di sicurezza si applicano a Windows 10 versione 1709.
Hardware
L'elenco laterale hardware definito da Microsoft è molto specifico. Per coloro che hanno intenzione di acquistare nuove macchine Windows dovrebbe prestare molta attenzione a questi requisiti, perché possono costare loro la differenza tra la sicurezza e l'esposizione a minacce esterne.
Generazione del processore
I dispositivi devono disporre dell'ultimo chip di silicio certificato che supporta il sistema operativo. Intel tramite processori di 7a generazione (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx e Xeon E3-xxxx e attuali processori Intel Atom, Celeron e Pentium. Dal lato AMD, attraverso i processori di 7a generazione (serie A Ax-9xxx, E-Series Ex-9xxx, FX-9xxx)
Architettura di processo
Microsoft ha suggerito che il supporto a 64 bit è necessario per i dispositivi sicuri, che include i moderni processori AMD64 / x64 e le CPU ARMv8.2.
virtualizzazione
VBA è l'ultima stella di Microsoft per la sicurezza di Windows. Per garantire che funzioni, è necessario un processore in grado di virtualizzare unità di gestione della memoria input-output (IOMMU), estensioni VM con traduzione degli indirizzi di secondo livello (SLAT) e protezione dei dispositivi I / O da IOMMU o unità di gestione della memoria di sistema (SMMU ).
Trusted Platform Module (TPM)
Per supportare il requisito per Trusted Platform Module versione 2.0, il dispositivo Windows 10 necessiterebbe di Intel PTT, AMD o di un Trusted Platform Module separato da Infineon, STMicroelectronics o Nouvoton Platform Boot Verification
RAM
Windows 10 Systems deve disporre di 8 gigabyte o più di RAM di sistema.
firmware
La sezione firmware è divisa in sei diverse categorie:
- Standard e Classe - Unified Extension Firmware Interface (UEFI) versione 2.4 o successiva e Classe 2 o Classe 3.
- Driver - Deve essere conforme all'HVCI (Code Integrity) basato sull'Hypervisor.
- UEFI Secure Boot - Deve essere abilitato per impostazione predefinita.
- Sicuro MOR - Il firmware del sistema deve implementare Secure MOR revision 2.
- Meccanismo di aggiornamento - Deve supportare l'aggiornamento della capsula firmware UEFI di Windows
Conclusione
Questi nuovi requisiti hardware e firmware per "dispositivi Windows 10 altamente sicuri" sono abbastanza ragionevoli e dovrebbero consentire lo sviluppo di dispositivi Windows 10 con una linea di base di sicurezza. Per coloro che stanno cercando di acquistare un nuovo dispositivo "altamente sicuro" di Windows 10 dovrebbe seguire questa lista di standard.
