Майкрософт публикуваха нов документ, в който обясняват как потребителите могат да създадат най-сигурната машина с Windows 10, като в него са публикувани изискванията и стандартите за най-подходящ хардуер и фърмуер.
За процесор от Майкрософт съветват да използвате AMD от седмо поколение (A Series Ax-9xxx, E-Series Ex-9xxx, FX-9xxx) или Intel от седмо поколение – i3/i5/i7/i9-7x, Core M3-7xxx, Xeon E3-xxxx, актуалните към момента Intel Atom, Celeron и Pentium процесори.
Необходимо условие е наличието на TPM 2.0 (Trusted Platform Module), като трябва да бъдат покрити Trustworthy Computing Group (TCG) спецификациите. Трябва да има и криптографски подписана буутваща платформа, която може да бъде активирана посредством Intel Boot Guard във Verified режим, AMD Hardware Verified Boot или OEM еквивалент.
За да е най-сигурна машината трябва да се използва x64-битов процесор, за да може да се използва Windows hypervisor, който се изисква от Virtualization-based security (VBS) и работи само на x64 битови процесори, както и на ARM v8.2 чипове.
За сигурност при виртуализацията е необходимо използването на процесор, който поддържа Input-Output Memory Management Unit (IOMMU) и I/O устройствата трябва да са защитени от IOMMU/SMMU. За тази цел трябва да се използват Intel VT-d, AMD-Vi или ARM64 IOMMU.
Системите също така трябва да използват и разширения за виртуални машини, поддържащи SLAT (Second Level Address Translation). За SLAT машините трябва да имат Intel Vt-x с Extended Page Tables (EPT) или AMD-v с Rapid Virtualization Indexing (RVI).
Използването на UEFI (Unified Extension Firmware Interface) 2.4 или по-висока версия също е необходимо условие, драйвърите трябва да са HVCI (Hypervisor-based Code Integrity) съвместими и да поддържат UEFI Firmware Capsule Update спецификациите. Също така се препоръчват минимум 8GB RAM.
Повече детайли можете да научите тук.
