Windows 10 Статьи Windows 10 Новости

Microsoft опубликовала стандарты для высокозащищенных устройств с Windows 10

  • Категория: Windows 10
  • Дата: 8-11-2017, 00:22
  • Просмотров: 1 181


Microsoft прилагает максимум усилий, чтобы защитить свои устройства и ОС Windows 10 от внешних атак. Но устройства, использующие Windows 10, по-прежнему сталкиваются с угрозами, если они не защищены должным образом. С этой целью, Microsoft опубликовала документ, призванный помочь пользователям «в полной мере защитить» свою электронику, работающую на базе Fall Creators Update Version 1709.

Документ, предназначенный для «десктопных компьютеров общего назначения, ноутбуков, планшетов, 2-в-1, мобильных рабочих станций и десктопных компьютеров», охватывает темы по процессорам, процессам, виртуализации под аппаратным обеспечением, целостности кода, безопасной загрузке и обновлению системных компонентов под прошивкой. Хотя некоторые элементы требуют дополнительного объяснения, самые простые требуют минимум 8 Гб ОЗУ и использование процессора, поддерживающего 64-битные инструкции.

Среди некоторых ключевых стандартов, изложенных в документе для аппаратного обеспечения:

• Процессоры: Устройства должны иметь новейший сертифицированный кремниевый чип, поддерживающий ОС. Это включает процессоры Intel 7-го поколения Core M3-7xxx и Xeon E3-xxxx, а также Atom, Celeron и Pentium. На стороне AMD, тоже седьмое поколение: A Series Ax-9xxx, E-Series Ex-9xxx и FX-9xxx;
• Trusted Platform Module (TPM): Версия 2.0, включая Intel (PTT), AMD или дискретный TPM от Infineon, STMicroelectronics, Nuvoton;
• Платформа загрузки: Криптографически проверена, а именно: Intel Boot Guard в режиме верифицированной загрузки, AMD Hardware Verified Boot или OEM-эквивалентный режим с аналогичной функциональностью;

Интересно, что некоторые из устройств Microsoft не следуют этим рекомендациям. Surface Pro 4, например, был выпущен в 2015 году и работает на 6-м поколении Intel Skylake i7, а не на 7-м поколении Kaby Lake.

Для прошивки:

• Standard and Class: Unified Extension Firmware Interface (UEFI) версии 2.4 или новее, а также Class 2 или Class 3;
• Драйвера: Должны соответствовать Hypervisor-based Code Integrity (HVCI);
• UEFI Secure Boot: Должна быть включена по умолчанию;
• Механизм обновления: Должен поддерживать спецификацию Windows UEFI Firmware Capsule Update;

Узнать другие подробности можно здесь.
Илья Источник:
docs.microsoft.com
  • +3
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
  1. build_new
    Посетитель | 8 ноября 2017 08:29
    • 0
    Интересно, что некоторые из устройств Microsoft не следуют этим рекомендациям. Surface Pro 4, например, был выпущен в 2015 году и работает на 6-м поколении Intel Skylake i7, а не на 7-м поколении Kaby Lake.HP

    мой HP EliteBook 8470p для корпоративного и малого бизнеса ....2013 года .....за 1,688.00 $

    https://www.cnet.com/products/hp-elitebook-8470p-14-core-i5-3320m-windows-7-pro
    -64-bit-4-gb-ram-320-gb-hdd-series/specs/


    Intel® vPro™ Technology Да
    Технология виртуализации Intel® (VT-x) Да
    Технология виртуализации Intel® для направленного ввода/вывода (VT-d) Да
    Intel® VT-x с таблицами Extended Page Tables (EPT) Да
    Технология Intel® Trusted Execution Да

    https://ark.intel.com/ru/products/64896/Intel-Core-i5-3320M-Processor-3M-Cache-
    up-to-3_30-GHz


    Intel Core i5-3320m , 2 ядра 4 потока, 2,6-3,3GHz , L3 3Mb , 3-е поколение процессоров
    RAM 8 Gb DDR3L (1600MHz) 2 планки по 4 Gb (добавил 4 Gb такую же Samsung....долго искал )
    SSD 256Gb заменил было HDD 320Gb

    - Система должна иметь прошивку, в которой реализован интерфейс UEFI версии 2.4 или выше.
    - Система должна иметь прошивку, в которой реализован UEFI Class 2 или UEFI Class 3.
    - Все драйверы должны быть совместимы с инструментом Hypervisor-based Code Integrity (HVCI).
    - Прошивка системы должна поддерживать UEFI Secure Boot. Данная функция должна быть активирована по умолчанию.
    - В прошивке системы должен быть реализован инструмент Secure MOR revision 2.
    - Система должна поддерживать спецификацию обновления прошивки Windows UEFI Firmware Capsule Update

    но "Systems must have a Trusted Platform Module (TPM 2.0) " а у меня Trusted Platform Module (TPM 1.2) вроде ((((
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 17
Пользователей: 0
Гостей: 17
Роботы: Google Yandex
+3  
Новостей: 9541
+0  
Комментариев: 39094
+1  
Пользователей: 8994
Чат

Последние комментарии
    MeteoR-фото
    MeteoR Пресс-релиз сборки Windows 10 ...
    о боже, как много изменений
    GLYUKOZA-фото
    GLYUKOZA Surface Pro 6 и Surface Laptop ...
    Цитата: Sorom
    Ну зачем же так категорично сразу? Вы пробовали им пользоваться? Да, экосистема немного сыровата и цена не маленькая. Но я бы за такой гаджет отдал бы 600 долларов. Даже займ в Konge оформил для такой цели)) Дизайн очень свежий и конструкция интересная, хотя согласен, не всем она придется по вкусу, но так всегда происходит, когда на рынке появляется что-то совершенно новое. ИМХО

    Ну не соглашусь на счёт экосистемы. Для мс сейчас все устройства любых производителей экосистема.
    Sorom-фото
    Sorom Surface Pro 6 и Surface Laptop ...
    Ну зачем же так категорично сразу? Вы пробовали им пользоваться? Да, экосистема немного сыровата и цена не маленькая. Но я бы за такой гаджет отдал бы 600 долларов. Даже займ в Konge оформил для такой цели)) Дизайн очень свежий и конструкция интересная, хотя согласен, не всем она придется по вкусу, но так всегда происходит, когда на рынке появляется что-то совершенно новое. ИМХО
    Spongify-фото
    Spongify Surface Pro 6 и Surface Laptop ...
    К нам это говно не приедет. НИКОГДА!!! И слава богу.
    GLYUKOZA-фото
    GLYUKOZA Microsoft продлила поддержку W ...
    На самом деле очепятка, уже исправили.