Želite li računalo s vrlo sigurnim Windows 10? Evo zahtjeva.

Microsoft ocrtava hardverske zahtjeve za sigurno okruženje u kojem je pokrenut Windows 10.

Windows 10 jedan je od najsigurnijih OS-a koji možete koristiti, ali iako Microsoft stalno krpa ranjivosti i dodaje sigurnosne značajke (npr. Kontrolirani pristup mapi, Iskoristite zaštitu, Windows Defender Application Guard) i dalje je podložan napadima ako ne upotrebljavate pravu kombinaciju softvera i hardvera.



U nastojanju da Windows 10 (verzija 1709) bude sigurniji, Microsoft je objavio skup standardnih zahtjeva za 'visoko siguran Windows 10 uređaj.'



Ovi novi Microsoftovi standardi preporučuju se za „stolna računala, prijenosna računala, tablete, uređaje 2 u 1“, mobilne radne stanice i radne površine “, a opisuju procesor, arhitekturu procesa, virtualizaciju, sigurno pokretanje, zahtjeve za firmver, pa čak i novi minimum količina memorije kako bi se osiguralo sigurno iskustvo rada sa sustavom Windows 10.

U ovome vodič, detaljnije ćemo pogledati preporuke hardvera za upotrebu 'visoko sigurnog' računala s operativnim sustavom Windows 10.



Hardver
svojstvoZahtjevDetalji
Generacija procesoraSustavi moraju biti na najnovijem, certificiranom silikonskom čipu za trenutno izdanje sustava WindowsIntel procesori 7. generacije (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx i Xeon E3-xxxx te trenutačni Intel Atom, Celeron i Pentium procesori.

AMD procesori 7. generacije (A Series Ax-9xxx, E-Series Ex-9xxx, FX-9xxx).
Arhitektura procesaSustavi moraju imati procesor koji podržava 64-bitne uputeZa značajke zasnovane na virtualizaciji sigurnosti (VBS) potreban je Windows hipervizor, koji je podržan samo na 64-bitnim IA procesorima ili ARM v8.2 CPU-ima
VirtualizacijaSustavi moraju imati procesor koji podržava jedinicu za upravljanje ulazno-izlaznom memorijom (IOMMU) virtualizaciju uređaja, a svi I / O uređaji moraju biti zaštićeni IOMMU / SMMU

Sustavi moraju imati i proširenja virtualnih računala s prijevodom adresa druge razine (SLAT)

Prisutnost ovih značajki virtualizacije hardvera mora se isključiti i izvijestiti kako ih podržava firmver sustava, a te značajke moraju biti dostupne operativnom sustavu koji se može koristiti.
Za IOMMU sustav mora imati Intel VT-d, AMD-Vi ili ARM64 SMMU

Za SLAT sustav mora imati Intel Vt-x s tablicama proširenih stranica (EPT) ili AMD-v s brzim indeksiranjem virtualizacije (RVI)
Modul pouzdane platforme (TPM)Sustavi moraju imati pouzdan platformski modul (TPM), verzija 2.0 i udovoljavati najnovijim Microsoftovim zahtjevima za Trusted Computing Group (TCG) specifikacijaIntel (PTT), AMD ili diskretni TPM iz tvrtke Infineon, STMicroelectronics, Nuvoton
Provjera boot platformeSustavi moraju implementirati kriptografski provjereno pokretanje platformeIntel Boot Guard u načinu provjerenog pokretanja ili AMD Hardware Verified Boot ili OEM ekvivalentni način slične funkcionalnosti
radna memorijaSustavi moraju imati 8 gigabajta ili više RAM-a sustava
firmware
svojstvoZahtjevDetalji
StandardSustavi moraju imati firmver koji implementira Unified Extension Firmware Interface (UEFI) verzija 2.4 ili novijaZa više informacija pogledajte Zahtjevi za ujedinjenim proširivim softverskim sučeljem (UEFI) i Specifikacije foruma jedinstvenog proširivog softverskog sučelja
klasaSustavi moraju imati firmver koji implementira UEFI Class 2 ili UEFI Class 3Za više informacija pogledajte Specifikacije foruma jedinstvenog proširivog softverskog sučelja
Integritet kodaSvi vozači koji se isporučuju u pretinac pristigle pošte moraju biti kompatibilni s kodnim integritetom (HVCI) na temelju HypervisoraDodatne informacije potražite u odjeljku Omogući izolaciju na temelju virtualizacije za Integritet koda Kompatibilnost upravljačkog programa i Device Guard u sustavu Windows 10
Sigurna čizmaAžuriranje softvera sustava mora podržavati UEFI Secure Boot i podrazumijevano mora imati UEFI Secure BootZa više informacija pogledajte Zahtjevi za UEFI firmware i Sigurna čizma
Osigurajte MORAžuriranje softvera sustava mora implementirati Sigurnu MOR verziju 2Za više informacija pogledajte Sigurna implementacija MOR-a
Mehanizam ažuriranjaSustavi moraju podržavati specifikacije ažuriranja kapsule upravljačkog softvera Windows UEFIZa više informacija pogledajte Platforma za ažuriranje upravljačkog softvera za Windows UEFI

Kao što vidite, glavni zahtjevi su najmanje 64-bitni procesor sedme generacije od Intela ili AMD-a, najmanje 8 GB memorije, Trusted Platform Module (TPM) i UEFI s omogućenim sigurnim pokretanjem.

Iako Microsoft ove tehničke specifikacije cilja na proizvođače za izgradnju sigurnih uređaja na kojima se izvodi Ažuriranje sustava Windows 10 Fall Creators, to je sjajan resurs koji će vam olakšati odluku koji uređaj kupiti ili koje komponente dobiti ako želite graditi računala od nule.