Microsoft wyznacza standardy, dzięki którym Windows będzie bezpieczny
Microsoft postanowił ponownie wziąć w swoje ręce temat bezpieczeństwa w Windowsie i opublikował listę wymogów dla producentów sprzętu, którym musi sprostać konfiguracja komputera, aby mogła zostać uznana za wysoce bezpieczną. Co ciekawe, nie chodzi tu tylko o kwestie związane z aktualizacjami oprogramowania, ale również sprzętowe, zaś narzucone standardy wydają się dość wysokie.
Wyraźnie zaznaczono przy tym, że standardy te mają dotyczyć komputerów ogólnego zastosowania, działających pod kontrolą najnowszego Windowsa 10 w kompilacji 1709, a więc po aktualizacji Fall Creators Update. Bez znaczenia jest też rodzaj urządzenia – opisane wymogi dotyczą jednocześnie desktopów, laptopów, hybryd i tabletów.
W wolnym tłumaczeniu informator nosi nazwę Standardy, dzięki którym urządzenie z Windowsem będzie bardzo bezpieczne. Został podzielony na dwie części i to od tej drugiej, bo związanej z oprogramowaniem warto zacząć. Dowiadujemy się tu na przykład, że aby sprzęt był bardzo bezpieczny między innymi musi domyślnie korzystać z UEFI Secure Boot, wykorzystywać sterowniki implementujące UEFI w wersji 2.4 lub nowszej oraz obsługiwać Secure MOR w wersji drugiej.
Bardziej kontrowersyjna okazuje się część poświęcona sprzętowi, z której wynika między innymi, że bezpieczny sprzęt to tylko taki, który ma co najmniej 8 GB pamięci operacyjnej i bazuje na najnowszych, 64-bitowych procesorach. Należy przez to rozumieć jednostki Intela siódmej generacji, Core M3-7xxx, Xeon E3-xxxx oraz inne z aktualnych serii Atom, Celeron i Pentium. W przypadku AMD również mowa o 7. generacji, a więc procesorach serii Ax-9xxx, Ex-9xxx oraz FX-9xxx.
Pojawiają się tu także dodatkowe wymagania, na przykład dotyczące wirtualizacji. W tym przypadku niezbędna jest obsługa sprzętowej wirtualizacji IOMMU, zabezpieczenie IOMMU/SMMU oraz obsługa SLAT. Co więcej, wszystkie te cechy sprzętu nie powinny być maskowane i oficjalne dostępne do wykorzystania przez system operacyjny.
Po opublikowaniu przez Microsoft powyższych wymogów, w Sieci zdążyły się już pojawić komentarze, z których większość – jak nietrudno się domyślić – jest uszczypliwa, ale głównie z powodu tytułu publikacji, bowiem zdaniem wielu niezależnie od standardów, Windows nigdy bezpieczny nie będzie. A tak swoją drogą, 8 GB RAM-u gwarantem bezpieczeństwa?
