Microsoft: Рекомендации для максимальной безопасности устройств Windows 10

2017-11-08 10175 комментарии
Microsoft опубликовала список требований к устройствам Windows 10, позволяющих использовать все защитные функции ОС Windows 10 Fall Creators Update (версия 1709) для максимальной безопасности

Компания Microsoft прилагает все усилия, чтобы защитить свои устройства и операционную систему Windows 10 от внешних атак, ведь, незащищенные должным образом устройства на Windows 10, по-прежнему сталкиваются с угрозами. С этой целью Microsoft опубликовала руководство, призванное помочь пользователям максимально защитить устройства под управлением Fall Creators Update (версия 1709).

Документ, предназначенный для настольных компьютеров “общего назначения”, ноутбуков, планшетов, мобильных рабочих станций и стационарных рабочих станций, включает рекомендации по процессорам, процессам и аппаратной виртуализации и затрагивает такие вещи, как целостность кода, безопасная загрузка и обновление системных компонентов и прошивки. Хотя некоторые рекомендации требуют дополнительного объяснения, самые простые и понятные требования к железу - это как минимум 8 гигабайт оперативной памяти и использование процессора, поддерживающего 64-разрядные инструкции.

Среди некоторых ключевых стандартов, изложенных в документе для аппаратного обеспечения можно выделить:

  • Процессоры: устройства должны иметь новейший сертифицированный кремниевый чип, поддерживающий ОС. Рекомендуются процессоры Intel 7-го поколения Core M3-7xxx и Xeon E3-xxxx, а также Atom, Celeron и Pentium или процессоры AMD 7-го поколения: A Series Ax-9xxx, E-Series Ex-9xxx и FX-9xxx.
  • Справочная техническая модель (TPM): версия 2.0, включая Intel (PTT), AMD или дискретный TPM от Infineon, STMicroelectronics, Nuvoton.
  • Загрузка платформы: криптографическая проверка, а именно: Intel Boot Guard в режиме верифицированной загрузки, AMD Hardware Verified Boot или OEM-эквивалентный режим с аналогичной функциональностью.

Интересно, что некоторые из собственных устройств Microsoft не отвечают этим рекомендациям. Surface Pro 4, например, был выпущен в 2015 году и работает на 6-м поколении Intel Skylake i7, а не на 7-м поколении Kaby Lake.

Требования для аппаратной прошивки:

  • Стандарт и класс: Unified Extension Firmware Interface (UEFI) версии 2.4 или новее, а также класс 2 или класс 3.
  • Драйверы: должны соответствовать требованиям целостности кода на основе Hypervisor (HVCI).
  • UEFI Secure Boot: должен быть включен по умолчанию.
  • Механизм обновления: должен поддерживать спецификацию обновления кэширования прошивки Windows UEFI.

В то время как хакеры всегда будут пытаться найти способы проникнуть в вашу систему, Microsoft, очевидно, считает, что выполнение этих рекомендаций в сочетании с механизмами безопасности, встроенными в последнее обновление Fall Creators Update, повысит шанс предотвратить любые атаки.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?