Microsoft прилагает максимум усилий, чтобы защитить свои устройства и ОС Windows 10 от внешних атак. Компания опубликовала стандарты для самых защищённых устройств с Windows 10.
Но устройства, использующие Windows 10, по-прежнему сталкиваются с угрозами, если они не защищены должным образом. Постоянные кибератаки заставляют производителей железа и софта активно работать над тем, чтобы улучшать свои компьютеры и операционные системы, а также делать их более устойчивыми к атакам. С каждым релизом Windows 10 Microsoft добавляет новые возможности и функции, которые стоят на страже безопасности пользователя. Все же, устройства на ней нельзя назвать неуязвимыми. Во много безопасность зависит также от используемого железа.
С этой целью Microsoft опубликовала документ, призванный помочь пользователям «в полной мере защитить» свою электронику, работающую на базе Fall Creators Update Version 1709.
Документ, предназначенный для «настольных компьютеров общего назначения, ноутбуков, планшетов, 2-в-1, мобильных рабочих станций и десктопных компьютеров», охватывает темы по процессорам, процессам, виртуализации под аппаратным обеспечением, целостности кода, безопасной загрузке и обновлению системных компонентов под прошивкой. Хотя некоторые элементы требуют дополнительного объяснения, самые простые требуют минимум 8 ГБ ОЗУ и использование процессора, поддерживающего 64-битные инструкции.
Стандарты от Microsoft
Итак, обо всем по порядку. Microsoft опубликовала специальный список, в котором назвала рекомендуемые компоненты, с помощью которых пользователь сможет построить более защищенный компьютер.
Процессор: устройство должно иметь последний сертифицированный чип, официально поддерживающий операционную систему. Это 7 поколение процессоров Intel Core, M3-7XXX, Xeon E3-XXXX, Atom, Celeron и Pentium. Список процессоров AMD включает в себя A-Series AX-9XXX, E-Series EX-9XXX и FX-9XXX с поддержкой 64-битного набора инструкций.
Trusted Platform Module (TPM): чип версии 2.0, встроенный от Intel или AMD, а также дискретные модули от Infineon, STMicroelectonics и Nuvoton.
Platform Boot: криптографически проверенный Intel Boot Guard, AMD Hardware Verified Boot или эквивалент от другого OEM с аналогичными возможностями.
Компьютер также должен поддерживать UEFI 2.4 или новее, драйвера должны быть совместимыми с HVCI, а UEFI Secure Boot включен по умолчанию. Кроме того, механизмы обновления должны поддерживать спецификацию Windows UEFI Firmware Capsule Update.
Самое интересное, что некоторые из устройств Microsoft не следуют этим рекомендациям. Surface Pro 4, например, был выпущен в 2015 году и работает на 6-м поколении Intel Skylake i7, а не на 7-м поколении Kaby Lake.
Конечно, злоумышленники всегда найдут способ обойти даже самую лучшую защиту, но использование указанных в документе комплектующих в паре с обновлением Windows 10 Fall Creators Update поможет вам оставаться максимально защищенными от различной заразы, которая распространяется в интернете. Раз уж мы затронули здесь тему безопасности, рекомендуем вам также почитать статью об обновлении Windows 10 Fall Creators Update, в которой рассказываем о том, как защитить компьютер от вирусов-шифровальщиков. Эта функция пришла с Windows 10 Fall Creators Update и в критический момент может сохранить ваши файлы от вредоносного ПО.
Источник: Microsoft
