Com atualizações e aprimoramentos regulares de segurança, a Microsoft tem sido extremamente proativa ao tentar manter seus dispositivos e o sistema operacional Windows 10 (SO) a salvo de qualquer tipo de ameaça. Seguindo a mesma abordagem, a empresa lançou um conjunto de novas instruções para proteger ainda mais os dispositivos que rodam no sistema operacional Windows 10. Este artigo detalha os requisitos mínimos de hardware e firmware para ter sistemas que podem ser denominados como dispositivo altamente seguro do Windows 10.
Padrões para dispositivos Windows 10 altamente seguros
Antes de entrar nos detalhes, os usuários precisam observar que esses padrões são para desktops, laptops, tablets, estações de trabalho móveis e desktops de uso geral 2 em 1. Além disso, essas recomendações de segurança se aplicam ao Windows 10 versão 1709.
Hardware
A lista lateral de hardware estabelecida pela Microsoft é muito específica. Para aqueles que planejam comprar novas máquinas Windows, devem prestar muita atenção a esses requisitos, porque podem custar-lhes a diferença entre segurança e exposição a ameaças externas.
Geração de Processadores
Os dispositivos devem ter o chip de silício certificado mais recente que suporta o sistema operacional. Processadores da Intel até a 7ª geração (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx e Xeon E3-xxxx e atuais processadores Intel Atom, Celeron e Pentium. No lado da AMD, através dos processadores de 7ª geração (A Series Ax-9xxx, E-Series Ex-9xxx, FX-9xxx)
Arquitetura de Processos
A Microsoft sugeriu que o suporte a 64 bits é necessário para dispositivos seguros, o que inclui os modernos processadores AMD64 / x64, bem como os processadores ARMv8.2.
Virtualização
O VBA é a estrela mais recente da Microsoft para segurança do Windows. Para garantir que funcione, ele precisa de um processador que seja capaz de virtualização de unidade de gerenciamento de memória de entrada e saída, extensões VM com SLAT (second level address translation) e proteção de dispositivo de I / O pelo IOMMU ou unidade de gerenciamento de memória do sistema (SMMU). ).
Módulo de Plataforma Confiável (TPM)
Para suportar o requisito de Trusted Platform Module versão 2.0, o dispositivo Windows 10 precisaria do Intel PTT, AMD ou de um Trusted Platform Module da Infineon, STMicroelectronics ou Nouvoton Platform Boot Verification
RAM
Sistemas Windows 10 devem ter 8 gigabytes ou mais de RAM do sistema.
Firmware
A seção de firmware é dividida em seis categorias diferentes:
- Padrão e Classe - UEFI (Unified Extension Firmware Interface) versão 2.4 ou posterior e Classe 2 ou Classe 3.
- Drivers - Deve ser compatível com a Integridade de código (HVCI) baseada em hipervisor.
- Boot Seguro UEFI - Deve estar ativado por padrão.
- MOR seguro - O firmware do sistema deve implementar a revisão 2 segura do MOR.
- Mecanismo de atualização - Deve suportar a atualização do Windows UEFI Firmware Capsule
Conclusão
Esses novos requisitos de hardware e firmware para “dispositivos Windows 10 altamente seguros” são bastante razoáveis e devem permitir o desenvolvimento de dispositivos Windows 10 que tenham uma linha de base de segurança. Para aqueles que desejam comprar um novo dispositivo Windows 10 “altamente seguro”, siga esta lista de padrões.
