Microsoft: Her er kravene før Windows 10-sikkerheden fungerer rigtigt

Illustration: Microsoft
Microsoft er ude med en ny kravspecifikation.

Microsoft offentliggjorde i denne uge det, som selskabet kalder en standard for en Windows 10-enhed med høj sikkerhed. Det drejer sig om egenskaber, som pc’erne skal have, for at al sikkerhedsfunktionalitet, som tilbydes i Windows 10 Fall Creators Update (version 1709), skal kunne fungere.

Det drejer sig om både hardware og firmware. Retningslinjerne i specifikationen er først og fremmest rettet mod pc-producenter, men er også nyttige for mange pc-brugere at kende til.

Ny CPU

På hardwaresiden er kravet, at systemet skal være udstyret med en helt opdateret processor, som er certificeret til den nuværende udgave af Windows. I praksis betyder dette den syvende generation af processorer fra enten Intel eller AMD. De aktuelle modelserier er navngivet i dokumentet.

[Ifølge Bleeping Computer[(https://www.bleepingcomputer.com/news/security/microsoft-releases-standards-for-highly-secure-windows-10-devices/) er det kun den nyeste generation af processorer, som understøtter det, der kaldes Mode Based Execution Control (MBEC), som efter sigende er vigtig for den virtualiseringsbaserede sikkerhed (VBS) i Windows 10.

Processorerne skal give uhindret adgang til visse hardwarebaserede virtualiseringsteknologier, så disse kan udnyttes af operativsystemet.

TPM et krav

Enhederne skal desuden være udstyret med et Trusted Platform Module (TPM) version 2.0 samt tilfredsstille kravene i specifikationen til Trustworthy Computing Group. Dette indebærer, at TPM’et skal være leveret af Intel, AMD, Infineon, STMicroelectronics eller Nuvoton.

TPM-en bruges blandt andet til at generere, lagre og begrænse brugen af kryptografiske nøgler. Den indeholder også en unik nøgle, som identificerer enheden. Derudover bruges den i forbindelse med andre sikkerhedstiltag.

Det er nødvendigt med en kryptografisk verificeret opstart af platformen, for eksempel Intel Boot Guard i Verified Boot-modus eller AMD Hardware Verified Boot.

Desuden skal systemet have mindst 8 gigabyte RAM.

Krav til firmwaren

Det stilles også en hel del krav til firmwaren. Blandt andet skal den implementerede version 2.4 eller nyere af Unified Extension Firmware Interface (UEFI) samt UEFI Secure Boot være aktiveret som standard.

Det er også et krav, at systemerne støtter firmwareopdateringer gennem Windows UEFI Firmware Capsule Update.

Mange nyere pc’er rettet mod virksomheder vil tilfredsstille disse krav. Men dette gælder i mindre grad pc’er rettet mod private forbrugere, hvoraf en del ikke er udstyret med noget TPM. I nogle tilfælde vil chippen så kunne eftermonteres af brugeren selv.

Denne artikel blev først publiceret på digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere