معايير الأجهزة والبرامج الثابتة لجهاز أمان Windows 10

مع التحديثات والتحديثات الأمنية المنتظمة ، كانت Microsoft نشطة للغاية في محاولة للحفاظ على أمان أجهزتها ونظام التشغيل Windows 10 (OS) من أي نوع من التهديدات. بعد اتباع نفس النهج ، أصدرت الشركة مجموعة من التعليمات الجديدة التي من شأنها تأمين الأجهزة التي تعمل على نظام التشغيل Windows 10 OS بشكل أفضل. توضح هذه المقالة الحد الأدنى من متطلبات الأجهزة والبرامج الثابتة لوجود أنظمة يمكن وصفها بأنها جهاز Windows 10 آمن للغاية .

معايير لجهاز Windows 10 العالي الأمان

قبل الدخول إلى التفاصيل ، المستخدمين يجب الإشارة إلى أن هذه المعايير مخصصة لأجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة والأجهزة اللوحية و 2 في 1 ومحطات العمل المحمولة وأجهزة سطح المكتب للأغراض العامة. أيضاً ، تنطبق توصيات الأمان هذه على Windows 10 الإصدار 1709 ، تحديث Creators الخريف.

الأجهزة

قائمة الأجهزة التي وضعتها Microsoft محددة جداً. بالنسبة لأولئك الذين يخططون لشراء أجهزة Windows جديدة ، يجب إيلاء اهتمام كبير لهذه المتطلبات ، لأنها يمكن أن تكلفهم الفرق بين الأمان والتعرض للتهديدات الخارجية.

• Processor Generation

يجب أن يكون لدى الأجهزة أحدث رقاقة سيليكون معتمدة يدعم نظام التشغيل. إنتل من خلال معالجات الجيل السابع (Intel i3 / i5 / i7 / i9-7x) و Core M3-7xxx و Xeon E3-xxxx و Intel Atom و Celeron ومعالجات Pentium الحالية. على جانب AMD ، من خلال معالجات الجيل السابع (A Series Axx-9xxx ، E-Series Ex-9xxx ، FX-9xxx)

• معمارية المعالجة

اقترحت Microsoft أن دعم 64 بت ضروري للأجهزة الآمنة ، والتي يتضمن المعالجات الحديثة AMD64 / x64 ، وكذلك وحدات المعالجة المركزية ARMv8.2.

• المحاكاة الافتراضية

VBA هو أحدث نجم من Microsoft لأمن Windows. للتأكد من أنه يعمل ، فهو بحاجة إلى معالج قادر على إضفاء الطابع الافتراضي على وحدة إدارة ذاكرة الإدخال (IOMMU) وامتدادات VM مع ترجمة عنوان المستوى الثاني (SLAT) وحماية جهاز الإدخال / الإخراج بواسطة IOMMU أو وحدة إدارة ذاكرة النظام (SMMU)).

• الوحدة النمطية للنظام الأساسي الموثوق به (TPM)

لدعم متطلبات إصدار Trusted Platform Module الإصدار 2.0 ، يحتاج جهاز Windows 10 إلى Intel PTT أو AMD أو وحدة النظام الأساسي الموثوق المنفصلة من Infineon أو STMicroelectronics أو تمهيد النظام الأساسي Nouvoton التحقق

• ذاكرة الوصول العشوائي

يجب أن يكون نظام Windows 10 8 غيغابايت أو أكثر من ذاكرة الوصول العشوائي للنظام.

البرنامج الثابت

قسم البرامج الثابتة مقسم إلى ست فئات مختلفة:

• قياسي وفئة - ملحق موحد واجهة البرامج الثابتة (UEFI) الإصدار 2.4 أو الأحدث ، والفئة 2 أو الفئة 3.
• برامج التشغيل - يجب أن تكون متوافقة مع رمز التكامل القائم على Hypervisor (HVCI).
• UEFI Secure Boot - يجب تمكينه بشكل افتراضي.
• Secure MOR - يجب أن تقوم البرامج الثابتة للنظام بتنفيذ مراجعة Secure MOR 2.
• آلية تحديث - يجب أن تدعم تحديث البرنامج الثابت لـ UEFI الخاص بـ Windows

الاستنتاج

هذه المتطلبات الجديدة للأجهزة والبرامج الثابتة لـ "أجهزة Windows 10 عالية الأمان" معقولة تمامًا ويجب أن تساعد على تطوير أجهزة ويندوز 10 التي لديها خط الأساس للأمن. بالنسبة لأولئك الذين يتطلعون لشراء جهاز Windows 10 "آمن للغاية" ، يجب أن يتبعوا قائمة المعايير هذه .