Компания Microsoft прилагает все усилия, чтобы защитить свои устройства и операционную систему Windows 10 от внешних атак, ведь, незащищенные должным образом устройства на Windows 10, по-прежнему сталкиваются с угрозами. С этой целью Microsoft опубликовала руководство, призванное помочь пользователям максимально защитить устройства под управлением Fall Creators Update (версия 1709).
Документ, предназначенный для настольных компьютеров “общего назначения”, ноутбуков, планшетов, мобильных рабочих станций и стационарных рабочих станций, включает рекомендации по процессорам, процессам и аппаратной виртуализации и затрагивает такие вещи, как целостность кода, безопасная загрузка и обновление системных компонентов и прошивки. Хотя некоторые рекомендации требуют дополнительного объяснения, самые простые и понятные требования к железу - это как минимум 8 гигабайт оперативной памяти и использование процессора, поддерживающего 64-разрядные инструкции.
Среди некоторых ключевых стандартов, изложенных в документе для аппаратного обеспечения можно выделить:
- Процессоры: устройства должны иметь новейший сертифицированный кремниевый чип, поддерживающий ОС. Рекомендуются процессоры Intel 7-го поколения Core M3-7xxx и Xeon E3-xxxx, а также Atom, Celeron и Pentium или процессоры AMD 7-го поколения: A Series Ax-9xxx, E-Series Ex-9xxx и FX-9xxx.
- Справочная техническая модель (TPM): версия 2.0, включая Intel (PTT), AMD или дискретный TPM от Infineon, STMicroelectronics, Nuvoton.
- Загрузка платформы: криптографическая проверка, а именно: Intel Boot Guard в режиме верифицированной загрузки, AMD Hardware Verified Boot или OEM-эквивалентный режим с аналогичной функциональностью.
Интересно, что некоторые из собственных устройств Microsoft не отвечают этим рекомендациям. Surface Pro 4, например, был выпущен в 2015 году и работает на 6-м поколении Intel Skylake i7, а не на 7-м поколении Kaby Lake.
Требования для аппаратной прошивки:
- Стандарт и класс: Unified Extension Firmware Interface (UEFI) версии 2.4 или новее, а также класс 2 или класс 3.
- Драйверы: должны соответствовать требованиям целостности кода на основе Hypervisor (HVCI).
- UEFI Secure Boot: должен быть включен по умолчанию.
- Механизм обновления: должен поддерживать спецификацию обновления кэширования прошивки Windows UEFI.
В то время как хакеры всегда будут пытаться найти способы проникнуть в вашу систему, Microsoft, очевидно, считает, что выполнение этих рекомендаций в сочетании с механизмами безопасности, встроенными в последнее обновление Fall Creators Update, повысит шанс предотвратить любые атаки.
Последние статьи #Windows
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5