Windows 10 Статьи Windows 10 Новости

Microsoft опубликовала стандарты для высокозащищенных устройств с Windows 10

  • Категория: Windows 10
  • Дата: 8-11-2017, 00:22
  • Просмотров: 984


Microsoft прилагает максимум усилий, чтобы защитить свои устройства и ОС Windows 10 от внешних атак. Но устройства, использующие Windows 10, по-прежнему сталкиваются с угрозами, если они не защищены должным образом. С этой целью, Microsoft опубликовала документ, призванный помочь пользователям «в полной мере защитить» свою электронику, работающую на базе Fall Creators Update Version 1709.

Документ, предназначенный для «десктопных компьютеров общего назначения, ноутбуков, планшетов, 2-в-1, мобильных рабочих станций и десктопных компьютеров», охватывает темы по процессорам, процессам, виртуализации под аппаратным обеспечением, целостности кода, безопасной загрузке и обновлению системных компонентов под прошивкой. Хотя некоторые элементы требуют дополнительного объяснения, самые простые требуют минимум 8 Гб ОЗУ и использование процессора, поддерживающего 64-битные инструкции.

Среди некоторых ключевых стандартов, изложенных в документе для аппаратного обеспечения:

• Процессоры: Устройства должны иметь новейший сертифицированный кремниевый чип, поддерживающий ОС. Это включает процессоры Intel 7-го поколения Core M3-7xxx и Xeon E3-xxxx, а также Atom, Celeron и Pentium. На стороне AMD, тоже седьмое поколение: A Series Ax-9xxx, E-Series Ex-9xxx и FX-9xxx;
• Trusted Platform Module (TPM): Версия 2.0, включая Intel (PTT), AMD или дискретный TPM от Infineon, STMicroelectronics, Nuvoton;
• Платформа загрузки: Криптографически проверена, а именно: Intel Boot Guard в режиме верифицированной загрузки, AMD Hardware Verified Boot или OEM-эквивалентный режим с аналогичной функциональностью;

Интересно, что некоторые из устройств Microsoft не следуют этим рекомендациям. Surface Pro 4, например, был выпущен в 2015 году и работает на 6-м поколении Intel Skylake i7, а не на 7-м поколении Kaby Lake.

Для прошивки:

• Standard and Class: Unified Extension Firmware Interface (UEFI) версии 2.4 или новее, а также Class 2 или Class 3;
• Драйвера: Должны соответствовать Hypervisor-based Code Integrity (HVCI);
• UEFI Secure Boot: Должна быть включена по умолчанию;
• Механизм обновления: Должен поддерживать спецификацию Windows UEFI Firmware Capsule Update;

Узнать другие подробности можно здесь.
Илья Источник:
docs.microsoft.com
  • +3
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
  1. build_new
    Посетитель | 8 ноября 2017 08:29
    • 0
    Интересно, что некоторые из устройств Microsoft не следуют этим рекомендациям. Surface Pro 4, например, был выпущен в 2015 году и работает на 6-м поколении Intel Skylake i7, а не на 7-м поколении Kaby Lake.HP

    мой HP EliteBook 8470p для корпоративного и малого бизнеса ....2013 года .....за 1,688.00 $

    https://www.cnet.com/products/hp-elitebook-8470p-14-core-i5-3320m-windows-7-pro
    -64-bit-4-gb-ram-320-gb-hdd-series/specs/


    Intel® vPro™ Technology Да
    Технология виртуализации Intel® (VT-x) Да
    Технология виртуализации Intel® для направленного ввода/вывода (VT-d) Да
    Intel® VT-x с таблицами Extended Page Tables (EPT) Да
    Технология Intel® Trusted Execution Да

    https://ark.intel.com/ru/products/64896/Intel-Core-i5-3320M-Processor-3M-Cache-
    up-to-3_30-GHz


    Intel Core i5-3320m , 2 ядра 4 потока, 2,6-3,3GHz , L3 3Mb , 3-е поколение процессоров
    RAM 8 Gb DDR3L (1600MHz) 2 планки по 4 Gb (добавил 4 Gb такую же Samsung....долго искал )
    SSD 256Gb заменил было HDD 320Gb

    - Система должна иметь прошивку, в которой реализован интерфейс UEFI версии 2.4 или выше.
    - Система должна иметь прошивку, в которой реализован UEFI Class 2 или UEFI Class 3.
    - Все драйверы должны быть совместимы с инструментом Hypervisor-based Code Integrity (HVCI).
    - Прошивка системы должна поддерживать UEFI Secure Boot. Данная функция должна быть активирована по умолчанию.
    - В прошивке системы должен быть реализован инструмент Secure MOR revision 2.
    - Система должна поддерживать спецификацию обновления прошивки Windows UEFI Firmware Capsule Update

    но "Systems must have a Trusted Platform Module (TPM 2.0) " а у меня Trusted Platform Module (TPM 1.2) вроде ((((
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 34
Пользователей: 1
Гостей: 33
Роботы: Google Yandex Rambler
Hanharr
+2  
Новостей: 8918
+6  
Комментариев: 38860
+28  
Пользователей: 8736
Чат

Последние комментарии
    Darkart-фото
    Darkart Обновление Windows 10 Version ...
    Апрель уже на исходе, когда выпустят? В последний день месяца? )
    HorsyNox-фото
    HorsyNox Обновление Windows 10 Version ...
    Цитата: Slimus
    Проще убрать цифры так как каждых год они сдвигаются все дальше и дальше.

    Лол так они ж со следующего года так и делают. Будет "обновление первого полугодия" и "обновление второго полугодия".
    Slimus-фото
    Slimus Обновление Windows 10 Version ...
    Проще убрать цифры так как каждых год они сдвигаются все дальше и дальше.
    MeteoR-фото
    MeteoR Microsoft работает над тёмной ...
    Цитата: HorsyNox

    Выглядит убого что? Ещё ж ничего не делали (ну ладно, заливку одной панельки протестили).

    дело в том что так и останется, ну перекрасят еще пару панелек в черный, если бы хотели что-то делать, сделали бы сразу, криво но сделали бы, тестовые сборки они на то и тестовые, что бы эту кривизну искать
    HorsyNox-фото
    HorsyNox Microsoft работает над тёмной ...
    Цитата: MeteoR
    выглядит убого

    Выглядит убого что? Ещё ж ничего не делали (ну ладно, заливку одной панельки протестили).