Padrões de hardware e firmware para um dispositivo seguro do Windows 10

Com atualizações e aprimoramentos regulares de segurança, a Microsoft tem sido extremamente proativa ao tentar manter seus dispositivos e o sistema operacional Windows 10 (SO) a salvo de qualquer tipo de ameaça. Seguindo a mesma abordagem, a empresa lançou um conjunto de novas instruções para proteger ainda mais os dispositivos que rodam no sistema operacional Windows 10. Este artigo detalha os requisitos mínimos de hardware e firmware para ter sistemas que podem ser denominados dispositivo Windows 10 altamente seguro.

Padrões para dispositivos Windows 10 altamente seguros

Antes de entrar nos detalhes, os usuários É necessário observar que esses padrões são para desktops de uso geral, laptops, tablets, 2-em-1, estações de trabalho móveis e desktops. Além disso, essas recomendações de segurança se aplicam à versão 1709 do Windows 10, Atualização de criadores de outono

Hardware

A lista de componentes de hardware fornecida pela Microsoft é muito específica. Para aqueles que planejam comprar novas máquinas Windows, devem prestar muita atenção a esses requisitos, pois podem custar-lhes a diferença entre segurança e exposição a ameaças externas.

• Processor Generation

Os dispositivos devem ter o último chip de silício certificado suporta o sistema operacional. Processadores da Intel até a 7ª geração (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx e Xeon E3-xxxx e atuais processadores Intel Atom, Celeron e Pentium. No lado da AMD, através dos processadores de 7ª geração (A Series Ax-9xxx, E-Series Ex-9xxx, FX-9xxx)

• Process Architecture

a Microsoft sugeriu que o suporte de 64 bits é necessário para dispositivos seguros, o que inclui os modernos processadores AMD64 / x64, bem como os processadores ARMv8.2.

• Virtualization

O VBA é a mais recente estrela da Microsoft para a segurança do Windows. Para garantir que funcione, ele precisa de um processador que seja capaz de virtualização de unidade de gerenciamento de memória de entrada e saída, extensões VM com SLAT (second level address translation) e proteção de dispositivo de I / O pelo IOMMU ou unidade de gerenciamento de memória do sistema (SMMU).

• Trusted Platform Module (TPM)

Para suportar o requisito do Trusted Platform Module versão 2.0, o dispositivo Windows 10 precisaria do Intel PTT, AMD ou um discreto Trusted Platform Module da Infineon, STMicroelectronics ou Nouvoton Platform Boot Verificação

• RAM

Os sistemas Windows 10 devem ter 8 gigabytes ou mais de RAM do sistema.

Firmware

A seção de firmware é dividida em seis categorias diferentes:

• Padrão e Classe - Extensão unificada UEFI (Firmware Interface) versão 2.4 ou posterior e Classe 2 ou Classe 3.
• Drivers - Deve ser compatível com HVCI (Hypervisor-Based Code Integrity).
• UEFI Secure Boot - Deve estar habilitado por padrão.
• Secure MOR - O firmware do sistema deve implementar a revisão MOR segura 2.
• Update Mechanism - Deve suportar o Windows UEFI Firmware Capsule Update

Conclusão

Esses novos requisitos de hardware e firmware para “dispositivos Windows 10 altamente seguros” são bastante razoáveis ​​e devem permitir o desenvolvimento de Dispositivos do Windows 10 que tenham uma linha de base de segurança. Para aqueles que desejam comprar um novo dispositivo Windows 10 “altamente seguro”, siga esta lista de padrões .