Normes relatives au matériel et au micrologiciel pour un périphérique Windows 10 sécurisé

Table des matières:

Normes relatives au matériel et au micrologiciel pour un périphérique Windows 10 sécurisé
Normes relatives au matériel et au micrologiciel pour un périphérique Windows 10 sécurisé

Vidéo: Normes relatives au matériel et au micrologiciel pour un périphérique Windows 10 sécurisé

Vidéo: Normes relatives au matériel et au micrologiciel pour un périphérique Windows 10 sécurisé
Vidéo: COMMENT FAIRE UNE CAPTURE (ÉCRAN OU VIDÉO) SANS LOGICIEL ? 📸 - YouTube 2024, Novembre
Anonim

Avec des mises à jour et des améliorations régulières de la sécurité, Microsoft a été extrêmement proactif en essayant de protéger ses périphériques et le système d’exploitation Windows 10 de toute sorte de menaces. Suivant la même approche, la société a publié un ensemble de nouvelles instructions qui sécuriseraient encore mieux les périphériques fonctionnant sous Windows 10. Cet article détaille les configurations matérielles et logicielles minimales requises pour disposer de systèmes pouvant être qualifiés de appareil Windows 10 hautement sécurisé.

Image
Image

Normes pour les périphériques Windows 10 hautement sécurisés

Avant d’entrer dans les détails, les utilisateurs doivent noter que ces normes s’appliquent aux ordinateurs de bureau, ordinateurs portables, tablettes, 2 en 1, stations de travail mobiles et ordinateurs de bureau à usage général. De plus, ces recommandations de sécurité s'appliquent à Windows 10 version 1709.

Matériel

La liste matérielle définie par Microsoft est très spécifique. Ceux qui envisagent d’acheter de nouvelles machines Windows doivent prêter une attention particulière à ces exigences, car elles peuvent leur coûter la différence entre la sécurité et l’exposition aux menaces extérieures.

Génération de processeurs

Les périphériques doivent disposer de la dernière puce de silicium certifiée compatible avec le système d'exploitation. Processeurs Intel de 7e génération (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx et Xeon E3-xxxx et processeurs Intel Atom, Celeron et Pentium actuels. Du côté AMD, jusqu’à la 7e génération de processeurs (série A, Ax-9xxx, série E, Ex-9xxx, FX-9xxx).

Architecture de processus

Microsoft a suggéré qu'une prise en charge 64 bits soit nécessaire pour les périphériques sécurisés, notamment les processeurs AMD64 / x64 modernes, ainsi que les processeurs ARMv8.2.

La virtualisation

VBA est la dernière star de Microsoft en matière de sécurité Windows. Pour que cela fonctionne, il faut un processeur capable de virtualiser une unité de gestion d'entrée-sortie (IOMMU), d'extensions de machine virtuelle avec traduction d'adresses de second niveau (SLAT) et de protéger le périphérique d'E / S par IOMMU ou l'unité de gestion de mémoire système (SMMU). ).

Module de plateforme sécurisée (TPM)

Pour prendre en charge la configuration requise pour le module de plate-forme approuvée version 2.0, le périphérique Windows 10 aurait besoin d'Intel PTT, d'AMD ou d'un module de plate-forme sécurisée discret d'Infineon, STMicroelectronics ou de la plate-forme Nouvoton. Vérification du démarrage

RAM

Les systèmes Windows 10 doivent disposer d'au moins 8 gigaoctets de RAM.

Micrologiciel

La section du firmware est divisée en six catégories différentes:

  • Standard et classe - Interface UEFI (Unified Extension Firmware Interface) version 2.4 ou ultérieure, et classe 2 ou 3.
  • Pilotes - Doit être conforme à l'intégrité de code basée sur l'hyperviseur (HVCI).
  • UEFI Secure Boot - Doit être activé par défaut.
  • Secure MOR - Le micrologiciel du système doit implémenter Secure MOR révision 2.
  • Mécanisme de mise à jour - Doit prendre en charge la mise à jour Windows UEFI Firmware Capsule.

Conclusion

Ces nouvelles exigences en matière de matériel et de microprogramme pour les «périphériques Windows 10 hautement sécurisés» sont tout à fait raisonnables et devraient permettre le développement de périphériques Windows 10 disposant d'une sécurité de base. Pour ceux qui cherchent à acheter un nouvel appareil Windows 10 «hautement sécurisé», vous devriez suivre cette liste de normes.

Conseillé: