มาตรฐานฮาร์ดแวร์และเฟิร์มแวร์สำหรับอุปกรณ์ Windows 10 ที่ปลอดภัย

ด้วยการปรับปรุงและการปรับปรุงด้านความปลอดภัยตามปกติ Microsoft มีความมุ่งมั่นอย่างจริงจังที่จะพยายามรักษาอุปกรณ์และระบบปฏิบัติการ Windows 10 (OS) ให้ปลอดภัยจากภัยคุกคามประเภทใด ตามแนวทางเดียวกันนี้ทาง บริษัท ได้เปิดตัวคำแนะนำใหม่ ๆ ที่จะช่วยให้อุปกรณ์ต่างๆที่ใช้ระบบปฏิบัติการ Windows 10 ทำงานได้ดียิ่งขึ้น บทความนี้มีรายละเอียดเกี่ยวกับข้อกำหนดฮาร์ดแวร์และเฟิร์มแวร์ขั้นต่ำสำหรับการมีระบบซึ่งสามารถเรียกได้ว่า อุปกรณ์ Windows 10 ที่มีความปลอดภัยสูง

มาตรฐานสำหรับอุปกรณ์ Windows 10 ที่มีความปลอดภัยสูง

ก่อนที่จะเข้าสู่รายละเอียด ต้องทราบว่ามาตรฐานเหล่านี้มีไว้สำหรับเครื่องเดสก์ท็อปแล็ปท็อปแท็บเล็ต 2-in-1 เวิร์คสเตชั่นเคลื่อนที่และเดสก์ท็อป นอกจากนี้คำแนะนำด้านความปลอดภัยเหล่านี้มีผลกับ Windows 10 รุ่น 1709 ผู้เผยแพร่ Fall Creativity

Hardware

รายการด้านฮาร์ดแวร์ที่ Microsoft ระบุไว้เป็นอย่างมาก สำหรับผู้ที่วางแผนจะซื้อเครื่อง Windows ใหม่ควรให้ความสำคัญกับข้อกำหนดเหล่านี้เนื่องจากอาจทำให้ต้นทุนเหล่านี้แตกต่างกันไประหว่างความปลอดภัยและการสัมผัสกับภัยคุกคามภายนอก

• อุปกรณ์โปรเซสเซอร์

อุปกรณ์ต้องมีชิปซิลิกอนที่ได้รับการรับรองล่าสุด สนับสนุนระบบปฏิบัติการ Intel ผ่านโปรเซสเซอร์รุ่นที่ 7 (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx และ Xeon E3-xxxx และโปรเซสเซอร์ Intel Atom Celeron และ Pentium ปัจจุบัน ด้านเอเอ็มดีโดยผ่านทางโปรเซสเซอร์รุ่นที่ 7 (ซีรี่ย์ Ax-9xxx, E-Series Ex-9xxx, FX-9xxx)

• สถาปัตยกรรมโปรเซสเซอร์

ไมโครซอฟต์ชี้ว่าจำเป็นต้องมีการสนับสนุน 64 บิตสำหรับอุปกรณ์รักษาความปลอดภัย รวมถึงโพรเซสเซอร์ AMD64 / x64 ที่ทันสมัยและซีพียู ARMv8.2

• Virtualization

VBA เป็นดาวล่าสุดของ Microsoft สำหรับการรักษาความปลอดภัยของ Windows เพื่อให้แน่ใจว่าการทำงานจะต้องมีหน่วยประมวลผลที่มีความสามารถในการจัดการข้อมูลหน่วยความจำอินพุท (IOMMU), ส่วนขยายของ VM ที่มีการแปลที่อยู่ในระดับที่สอง (SLAT) และการป้องกันอุปกรณ์ I / O โดย IOMMU หรือหน่วยจัดการหน่วยความจำระบบ (SMMU))

• Trusted Platform Module (TPM)

เพื่อสนับสนุนข้อกำหนดสำหรับ Trusted Platform Module เวอร์ชัน 2.0 อุปกรณ์ Windows 10 จะต้องมี Intel PTT, AMD หรือ Trusted Platform Module จาก Infineon, STMicroelectronics หรือ Nouvoton Platform Boot การตรวจสอบ

• RAM

ระบบ Windows 10 ต้องมีแรม 8 กิกะไบท์หรือมากกว่า

เฟิร์มแว

เฟิร์มแวร์แบ่งออกเป็น 6 ประเภท:

• มาตรฐานและคลาส - ส่วนขยายที่เป็นหนึ่งเดียว อินเทอร์เฟซเฟิร์มแวร์ (UEFI) เวอร์ชัน 2.4 หรือใหม่กว่าและ Class 2 หรือ Class 3
• Drivers - ต้องเป็นไปตาม Hypervisor-based Code Integrity (HVCI)
• UEFI Secure Boot - ต้องเปิดใช้งาน โดยค่าเริ่มต้น
• Secure MOR - เฟิร์มแวร์ของระบบต้องใช้การแก้ไข Secure MOR 2.
• กลไกการอัพเดต - ต้องสนับสนุนการอัพเดตแคปซูลเฟิร์มแวร์ UEFI ของ Windows

ข้อสรุป

ข้อกำหนดฮาร์ดแวร์และเฟิร์มแวร์ใหม่สำหรับ "อุปกรณ์ Windows 10 ที่มีความปลอดภัยสูง" มีความสมเหตุสมผลและน่าจะช่วยให้สามารถพัฒนา อุปกรณ์ Windows 10 ที่มีพื้นฐานของความปลอดภัย สำหรับผู้ที่ต้องการซื้ออุปกรณ์ "Windows 10 ความปลอดภัยสูง" ใหม่ควรทำตาม รายการมาตรฐาน นี้