Microsoft heeft standaarden gepubliceerd die volgens het bedrijf voor een zo veilig mogelijk Windows 10-systeem gelden. Daarin stelt het Redmondse bedrijf bijvoorbeeld eisen aan een bepaalde processor en voor een trusted platform module.

Windows 10

Microsoft meldt dat de gepubliceerde standaarden gelden voor de laatste Feature Update van Windows 10, de Fall Creators Update. Op het gebied van processoren beveelt Microsoft een 7e generatie Kaby Lake-processor van Intel aan. Bleeping Computer, dat de pagina opmerkte, vermeldt een tweet van Microsoft-onderzoeker Dave Weston, die stelt dat die generatie processors beschikt over mbec, wat belangrijk is voor virtualisatie. Voor AMD geldt eveneens een processor van de 7e generatie.

Daarnaast moet het gaan om een 64bit-systeem, omdat virtualisatie gebruikmaakt van de Windows-hypervisor die alleen voor 64bit-systemen beschikbaar is. Andere eisen zijn dat iommu en slat aanwezig zijn. Een systeem dat aan dat standaarden voldoet, zou ook voorzien moeten zijn van een trusted platform module van versie 2.0. Dat is een hardwaremodule die encryptieprocessen uitvoert. Windows maakt bijvoorbeeld van de module gebruik als de gebruiker BitLocker inschakelt voor de encryptie van de harde schijf.

Ten slotte meldt Microsoft dat bootverificatie aanwezig moet zijn, bijvoorbeeld via Intel Boot Guard, Harware Verified Boot van AMD of een soortgelijke oem-implementatie. Het stelt verdere eisen aan firmware, zo moet bijvoorbeeld uefi op versie 2.4 of hoger zitten.

Reacties mogelijk gemaakt door CComment