Microsoft uvedl standardy pro "vysoce zabezpečené" PC s W10
8.11.2017, Jan Vítek, aktualita
Microsoft připravil oficiální seznam standardů, které musí naše PC splňovat na to, aby bylo dle něj považováno za vysoce zabezpečené. Tyto standardy jsou určeny pro širokou škálu počítačů od desktopů po tablety.
Microsoft tak chce svým zákazníkům poskytnout vodítko, které mohou využít pro to, aby si vytvořili systém, jenž bude splňovat ty největší nároky na zabezpečení, což se týká jak hardwarové, tak softwarové výbavy a její údržby a mnoha zařízení včetně desktop, notebooků, 2 v 1, mobilních pracovních stanic, tabletů a prostě všeho, na čem mohou běžet Windows 10.
Tyto standardy se tak týkají hardwaru i softwaru a platí pro počítače vybavené nejnovější verzí systému známou jako Fall Creators Update. Na tu však bude mnoho lidí ještě dlouhé měsíce čekat, než jim ji Microsoft nabídne, pokud si její instalaci neuspíší sami.
Co se týče hardwaru, zde se doporučení Microsoftu týkají především moderních funkcí procesorů. V prvé řadě Microsoft doporučuje alespoň 7. generaci procesorů Core nebo AMD (A Series Ax-9xxx, E-Series Ex-9xxx, FX-9xxx). Proč ne starší? Tydle Davea Westona z Windows Offensive Team nemají funkci MBEC (Mode Based Execution Control), která poskytuje další vrstvu ochrany před útoky malwaru ve virtualizovaném prostředí. MBEC je tak pro Microsoft důležitá pro VBS (Virtualization-Based Security), stejně jako podpora 64bitových instrukcí, virtualizačních technologií jako VT-d a jiných, TPM (Trusted Platform Module) a také tu je požadavek na alespoň 8 GB RAM, který ale Microsoft už bohužel nevysvětluje, neboť zde bych si osobně rád jeho důvody vyslechl.
Co se týče firmwaru počítače, Microsoft vyžaduje implementované Unified Extension Firmware Interface (UEFI) ve verzi 2.4 či novější plus UEFI Class 2 nebo UEFI Class 3, dále to je funkce UEFI Secure Boot zapnutá ve výchozím nastavení, implementovaný Secure MOR druhé revize a také specifikace Windows UEFI Firmware Capsule Update. Všechny ovladače, jimiž je dodávané PC vybaveno, také musí využívat Hypervisor-based Code Integrity (HVCI).
Včetně vysvětlujících odkazů jsou tyto požadavky přesně popsány na stránkách Microsoftu.