Với bản cập nhật bảo mật thường xuyên và cải tiến, Microsoft đã cực kỳ chủ động cố gắng giữ thiết bị của mình và hệ điều hành Windows 10 (OS) an toàn khỏi mọi mối đe dọa. Theo cách tiếp cận tương tự, công ty đã phát hành một tập hợp các hướng dẫn mới giúp bảo mật các thiết bị chạy trên hệ điều hành Windows 10 thậm chí còn tốt hơn. Bài viết này nêu chi tiết các yêu cầu phần cứng và phần cứng tối thiểu để có các hệ thống có thể được gọi là thiết bị Windows 10 bảo mật cao.
Tiêu chuẩn cho thiết bị Windows 10 bảo mật cao
Trước khi đi sâu vào chi tiết, người dùng cần lưu ý rằng các tiêu chuẩn này dành cho máy tính để bàn, máy tính xách tay, máy tính bảng, máy in 2-trong-1, máy trạm di động và máy tính để bàn chung. Ngoài ra, các khuyến nghị bảo mật này áp dụng cho Windows 10 phiên bản 1709.
Phần cứng
Danh sách phụ phần cứng do Microsoft đặt ra là rất cụ thể. Đối với những người đang có kế hoạch mua máy Windows mới nên chú ý đến những yêu cầu này, bởi vì họ có thể khiến họ mất đi sự khác biệt giữa an ninh và tiếp xúc với các mối đe dọa từ bên ngoài.
Thế hệ bộ vi xử lý
Thiết bị phải có chip silicon được chứng nhận mới nhất hỗ trợ hệ điều hành. Intel thông qua Bộ vi xử lý thế hệ thứ 7 (Intel i3 / i5 / i7 / i9-7x), Lõi M3-7xxx và Xeon E3-xxxx và Bộ xử lý Intel Atom, Celeron và Pentium hiện tại. Về phía AMD, thông qua bộ vi xử lý thế hệ thứ 7 (A Series Ax-9xxx, E-Series Ex-9xxx, FX-9xxx)
Kiến trúc quy trình
Microsoft cho rằng hỗ trợ 64-bit là cần thiết cho các thiết bị an toàn, bao gồm các bộ vi xử lý AMD64 / x64 hiện đại, cũng như các CPU ARMv8.2.
Ảo hóa
VBA là ngôi sao mới nhất của Microsoft cho bảo mật Windows. Để đảm bảo nó hoạt động, nó cần một bộ xử lý có khả năng ảo hóa đơn vị quản lý bộ nhớ đầu vào (IOMMU), mở rộng VM với dịch địa chỉ cấp thứ hai (SLAT) và bảo vệ thiết bị I / O bằng IOMMU hoặc bộ quản lý bộ nhớ hệ thống (SMMU) ).
Mô-đun nền tảng đáng tin cậy (TPM)
Để hỗ trợ yêu cầu cho Trusted Platform Module phiên bản 2.0, thiết bị Windows 10 sẽ cần Intel PTT, AMD hoặc Mô-đun nền tảng đáng tin cậy rời rạc từ Infineon, STMicroelectronics hoặc Xác minh khởi động nền tảng Nouvoton
RAM
Các hệ thống Windows 10 phải có RAM từ 8 GB trở lên.
Firmware
Phần phần vững được chia thành sáu loại khác nhau:
- Tiêu chuẩn và lớp - Giao diện phần mềm mở rộng hợp nhất (UEFI) phiên bản 2.4 trở lên và Lớp 2 hoặc Lớp 3.
- Trình điều khiển - Phải tuân thủ tính toàn vẹn mã dựa trên Hypervisor (HVCI).
- Khởi động an toàn của UEFI - Phải được bật theo mặc định.
- MOR an toàn - Phần mềm hệ thống phải triển khai bản sửa đổi bảo mật MOR 2.
- Cơ chế cập nhật - Phải hỗ trợ Windows UEFI Firmware Capsule Update
Phần kết luận
Những yêu cầu phần cứng và phần cứng mới này cho “thiết bị Windows 10 bảo mật cao” khá hợp lý và chúng sẽ cho phép phát triển các thiết bị Windows 10 có đường cơ sở bảo mật. Đối với những người đang tìm mua một thiết bị Windows 10 “bảo mật cao” mới nên làm theo danh sách tiêu chuẩn này.
