定期的なセキュリティの更新と機能強化により、Microsoftは、デバイスとWindowsオペレーティングシステム(OS)をあらゆる脅威から安全に保つことに非常に積極的に取り組んでいます。同じアプローチに続いて、同社はWindows 11/10 OSで実行されているデバイスをさらに良くする一連の新しい指示をリリースしました。この記事については、高度に安全なWindowsデバイスと呼ばれるシステムを持つための最小ハードウェアおよびファームウェア要件。
詳細に入る前に、ユーザーはこれらの標準が汎用デスクトップ、ラップトップ、タブレット、2-in-1、モバイルワークステーション、デスクトップに関するものであることに注意する必要があります。また、これらのセキュリティの推奨事項は、Windows 10バージョン1709に適用されます。
ハードウェア
Microsoftのハードウェアサイドリストは非常に具体的です。新しいWindowsマシンを購入することを計画している人は、セキュリティと外部の脅威への露出の違いを意味する可能性があるため、これらの要件に細心の注意を払う必要があります。
- プロセッサ生成
デバイスには、OSをサポートする最新の認定シリコンチップが必要です。第7世代プロセッサ(Intel I3/I5/I7/I9-7X)、Core M3-7XXXおよびXeon E3-XXXX、および現在のIntel Atom、CeleronおよびPentiumプロセッサを通じてIntel。 AMD側では、第7世代プロセッサ(Ax-9xxxシリーズ、EシリーズEx-9xxx、fx-9xxx)を通じて
- プロセスアーキテクチャ
Microsoftは、最新のAMD64/X64プロセッサやARMV8.2 CPUを含む安全なデバイスには64ビットサポートが必要であると示唆しました。
- 仮想化
VBAは、MicrosoftのWindows Securityの最新のスターです。それが機能することを確認するには、入出力メモリ管理ユニット(IOMMU)仮想化が可能なプロセッサが必要です。セカンドレベルアドレス翻訳(SLAT)、およびIOMMUまたはシステムメモリ管理ユニット(SMMU)によるI/Oデバイス保護。
- 信頼できるプラットフォームモジュール(TPM)
要件をサポートするため信頼できるプラットフォームモジュールバージョン2.0、Windows 10デバイスには、Intel PTT、AMD、またはInfineon、Stmicroelectronics、またはNouvoton Platform Boot Verificationの個別の信頼できるプラットフォームモジュールが必要です
- ラム
Windows 10システムには、8ギガバイト以上のシステムRAMが必要です。
ファームウェア
ファームウェアセクションは、6つの異なるカテゴリに分割されています。
- 標準とクラス- Unified Extensionファームウェアインターフェイス(UEFI)バージョン2.4以降、クラス2またはクラス3。
- ドライバー - ハイパーバイザーベースのコード整合性(HVCI)に準拠している必要があります。
- uefiセキュアブート - デフォルトで有効にする必要があります。
- 安全なmor - システムのファームウェアは、安全なMORリビジョン2を実装する必要があります。
- 更新メカニズム - Windows UEFIファームウェアカプセルアップデートをサポートする必要があります
結論
「非常に安全なWindowsデバイス」のこれらの新しいハードウェアとファームウェアの要件は非常に妥当であり、セキュリティのベースラインを持つWindowsデバイスの開発を可能にするはずです。
新しい「非常に安全な」Windowsデバイスを購入しようとしている人は、従うべきですこの標準リスト。
