Microsoft опубликовала стандарты для высокозащищенных устройств с Windows 10

  • Категория: Windows 10
  • Дата: 8-11-2017, 00:22
  • Просмотров: 3 359

Microsoft прилагает максимум усилий, чтобы защитить свои устройства и ОС Windows 10 от внешних атак. Но устройства, использующие Windows 10, по-прежнему сталкиваются с угрозами, если они не защищены должным образом. С этой целью, Microsoft опубликовала документ, призванный помочь пользователям «в полной мере защитить» свою электронику, работающую на базе Fall Creators Update Version 1709.

Документ, предназначенный для «десктопных компьютеров общего назначения, ноутбуков, планшетов, 2-в-1, мобильных рабочих станций и десктопных компьютеров», охватывает темы по процессорам, процессам, виртуализации под аппаратным обеспечением, целостности кода, безопасной загрузке и обновлению системных компонентов под прошивкой. Хотя некоторые элементы требуют дополнительного объяснения, самые простые требуют минимум 8 Гб ОЗУ и использование процессора, поддерживающего 64-битные инструкции.

Среди некоторых ключевых стандартов, изложенных в документе для аппаратного обеспечения:

• Процессоры: Устройства должны иметь новейший сертифицированный кремниевый чип, поддерживающий ОС. Это включает процессоры Intel 7-го поколения Core M3-7xxx и Xeon E3-xxxx, а также Atom, Celeron и Pentium. На стороне AMD, тоже седьмое поколение: A Series Ax-9xxx, E-Series Ex-9xxx и FX-9xxx;
• Trusted Platform Module (TPM): Версия 2.0, включая Intel (PTT), AMD или дискретный TPM от Infineon, STMicroelectronics, Nuvoton;
• Платформа загрузки: Криптографически проверена, а именно: Intel Boot Guard в режиме верифицированной загрузки, AMD Hardware Verified Boot или OEM-эквивалентный режим с аналогичной функциональностью;

Интересно, что некоторые из устройств Microsoft не следуют этим рекомендациям. Surface Pro 4, например, был выпущен в 2015 году и работает на 6-м поколении Intel Skylake i7, а не на 7-м поколении Kaby Lake.

Для прошивки:

• Standard and Class: Unified Extension Firmware Interface (UEFI) версии 2.4 или новее, а также Class 2 или Class 3;
• Драйвера: Должны соответствовать Hypervisor-based Code Integrity (HVCI);
• UEFI Secure Boot: Должна быть включена по умолчанию;
• Механизм обновления: Должен поддерживать спецификацию Windows UEFI Firmware Capsule Update;

Узнать другие подробности можно здесь.
Илья Источник:
docs.microsoft.com
  • +3



  • Комментарии
  • ВКонтакте
  • Facebook
build_new
Посетитель | 8 ноября 2017 08:29
  • 0
Интересно, что некоторые из устройств Microsoft не следуют этим рекомендациям. Surface Pro 4, например, был выпущен в 2015 году и работает на 6-м поколении Intel Skylake i7, а не на 7-м поколении Kaby Lake.HP

мой HP EliteBook 8470p для корпоративного и малого бизнеса ....2013 года .....за 1,688.00 $

https://www.cnet.com/products/hp-elitebook-8470p-14-core-i5-3320m-windows-7-pro
-64-bit-4-gb-ram-320-gb-hdd-series/specs/


Intel® vPro™ Technology Да
Технология виртуализации Intel® (VT-x) Да
Технология виртуализации Intel® для направленного ввода/вывода (VT-d) Да
Intel® VT-x с таблицами Extended Page Tables (EPT) Да
Технология Intel® Trusted Execution Да

https://ark.intel.com/ru/products/64896/Intel-Core-i5-3320M-Processor-3M-Cache-
up-to-3_30-GHz


Intel Core i5-3320m , 2 ядра 4 потока, 2,6-3,3GHz , L3 3Mb , 3-е поколение процессоров
RAM 8 Gb DDR3L (1600MHz) 2 планки по 4 Gb (добавил 4 Gb такую же Samsung....долго искал )
SSD 256Gb заменил было HDD 320Gb

- Система должна иметь прошивку, в которой реализован интерфейс UEFI версии 2.4 или выше.
- Система должна иметь прошивку, в которой реализован UEFI Class 2 или UEFI Class 3.
- Все драйверы должны быть совместимы с инструментом Hypervisor-based Code Integrity (HVCI).
- Прошивка системы должна поддерживать UEFI Secure Boot. Данная функция должна быть активирована по умолчанию.
- В прошивке системы должен быть реализован инструмент Secure MOR revision 2.
- Система должна поддерживать спецификацию обновления прошивки Windows UEFI Firmware Capsule Update

но "Systems must have a Trusted Platform Module (TPM 2.0) " а у меня Trusted Platform Module (TPM 1.2) вроде ((((
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Пользователи онлайн
Всего на сайте: 34
Пользователей: 0
Гостей: 34
Роботы:
+0  
Новостей: 15204
+0  
Комментариев: 39469
+0  
Пользователей: 10103