Microsoft докладає максимум зусиль, щоб захистити свої пристрої та ОС Windows 10 від зовнішніх атак. Компанія опублікувала стандарти для самих захищених пристроїв з Windows 10.
Але пристрої, що використовують Windows 10, як і раніше стикаються з погрозами, якщо вони не захищені належним чином. Постійні кібератаки змушують виробників заліза й софта активно працювати над тим, щоб покращувати свої комп’ютери та операційні системи, а також робити їх більш стійкими до атак. З кожним релізом Windows 10 Microsoft додає нові можливості та функції, які стоять на сторожі безпеки користувача. Тим не менш, пристрої на ній не можна назвати невразливими. Набагато безпека залежить також від використовуваного заліза.
З цією метою Microsoft опублікувала документ, покликаний допомогти користувачу «в повній мірі захистити» свою електроніку, що працює на базі Fall Creators Update Version 1709.
Документ, призначений для «настільних комп’ютерів загального призначення, ноутбуків, планшетів, 2-в-1, мобільних робочих станцій та десктопних комп’ютерів», охоплює теми по процесорам, процесам, віртуалізації під апаратним забезпеченням, цілісності коду, безпечного завантаження та оновлення системних компонентів під прошивкою. Хоча деякі елементи потребують додаткового пояснення, найпростіші вимагають мінімум 8 ГБ ОЗУ та використання процесора, що підтримує 64-бітові інструкції.
Стандарти від Microsoft
Отже, про все по порядку. Microsoft опублікувала спеціальний список, у якому назвала рекомендовані компоненти, за допомогою яких користувач зможе побудувати більш захищений комп’ютер.
Процесор: пристрій повинен мати останній сертифікований чіп, офіційно підтримуючий операційну систему. Це 7 покоління процесорів Intel Core, M3-7XXX, Xeon E3-XXXX, Atom, Celeron та Pentium. Список процесорів AMD включає у себе A-Series AX-9XXX, E-Series EX-9XXX і FX-9XXX з підтримкою 64-бітного набору інструкцій.
Trusted Platform Module (TPM): чіп версії 2.0, вбудований від Intel або AMD, а також дискретні модулі від Infineon, STMicroelectonics та Nuvoton.
Platform Boot: криптографічно перевірений Intel Boot Guard, AMD Hardware Verified Boot або еквівалент від іншого OEM з аналогічними можливостями.
Комп’ютер також повинен підтримувати UEFI 2.4 або новіше, драйвера повинні бути сумісними з HVCI, а UEFI Secure Boot включений за замовчуванням. Окрім того, механізми оновлення повинні підтримувати специфікацію Windows UEFI Firmware Capsule Update.
Найцікавіше, що деякі з пристроїв Microsoft не дотримуються цих рекомендацій. Surface Pro 4, наприклад, був випущений в 2015 році й працює на 6-му поколінні Intel Skylake i7, а не на 7-му поколінні Kaby Lake.
Звичайно, зловмисники завжди знайдуть спосіб обійти навіть самий кращий захист, але використання зазначених у документі комплектуючих в парі з оновленням Windows 10 Fall Creators Update допоможе вам залишатися максимально захищеними від різної зарази, яка поширюється в інтернеті. Раз вже ми торкнулися теми безпеки, рекомендуємо вам також почитати статтю про оновлення Windows 10 Fall Creators Update, у якій розповідаємо про те, як захистити комп’ютер від вірусів-шифрувальників. Ця функція прийшла з Windows 10 Fall Creators Update та у критичний момент може зберегти ваші файли від шкідливого ПЗ.
Джерело: Microsoft
