Microsoft công bố chuẩn đảm bảo an toàn cho Windows 10

Microsoft vừa phát hành tiêu chuẩn mới cho các thiết bị Windows 10 để được đảm bảo an toàn. Các chuẩn này gồm phần cứng phải có cùng các yêu cầu về phần mềm.

Các tiêu chuẩn phần cứng

Các tiêu chuẩn về phần cứng được chia thành 6 mục gồm: thế hệ vi xử lý, kiến trúc của bộ vi xử lý, ảo hóa, vi mạch TPM (Trusted Platform Modules), xác thực boot và RAM.

Vi xử lý: Microsoft khuyến nghị sử dụng các vi xử lý Intel & AMD thế hệ thứ 7. Khi được hỏi vì sao, trưởng bộ phận Windows Offensive Security Team và Windows Device Security Dave Weston nói rằng CPU thế hệ thứ 7 có chứa MBEC (Mode based execution control - tạm dịch là kiểm soát thực thi dựa trên chế độ), mang tới kernel bảo mật hơn.

Kiến trúc vi xử lý: nên là 64-bit để Windows tận dụng được VBS - Virtualizatoin-based security (bảo mật bằng ảo hóa), sử dụng máy ảo của Windows. Máy ảo này chỉ hỗ trợ các vi xử lý 64-bit.

Ảo hóa: là yếu tố quan trọng của framework Windows Security. Các thiết bị Windows 10 muốn được bảo mật cao nên hỗ trợ Intel VT-d, AMD-Vi hoặc ARM64 SMMU để tận dụng đơn vị quản lý ảo hóa IOMMD (Input-Outpur Memory Management Unit). Để dùng được SLAT (Second Layer Address Translation) thì vi xử lý cần hỗ trợ Intel Vt-x với EPT (Extended Page Tables) hoặc AMD-v với RVI (Rapid Virtualization Indexing).

Xem thêm: 6 tính năng bảo mật đáng chú ý trên Windows 10 Fall Creators Update

TPM (Trusted Platform Module): đây là module phần cứng được tích hợp trong bo mạch chủ hoặc mua rời để hỗ trợ bảng mạch, quản lý độ an toàn của các chìa khóa mã hóa, bộ lưu trữ, tạo chuỗi số ngẫu nhiên và xác thực phần cứng.

Xác thực boot: tính năng ngăn không cho máy tính tải firmware không do nhà sản xuất hệ thống thiết kế, giúp không cho kẻ tấn công tải firmware có mã độc lên máy. Bạn có thể dùng Intel Boot Guard trong chế độ Verified Boot hoặc AMD Hardware Verified Boot.

RAM: cuối cùng là bộ nhớ, khuyến nghị tối thiểu 8GB.

Các tiêu chuẩn phần cứng và firmware Microsoft khuyến nghị để bảo mật Windows 10

Các tiêu chuẩn firmware

Firmware của máy cũng cần đáp ứng 1 số yêu cầu:

• UEFI (Unified Extension Firmware Interface) 2.4 hoặc mới hơn.
• UEFI Class 2 hoặc UEFI Claas 3.
• Driver phải tương thích với HVCI (Hypervisor-based Code Integrity).
• Hỗ trợ UEFI Secure Boot và được bật mặc định.
• Secure MOR 2.
• Hỗ trợ Windows UEFI Firmware Capsule Update.

Để đáp ứng được các tiêu chuẩn này cũng không đắt đỏ gì

Sau khi đọc có thể bạn sẽ nghĩ máy tính đạt chuẩn như vậy phải đắt đỏ. Nhưng thực tế thì không. Dù vậy, nhiều máy tính không thể đáp ứng 100% vì không có module TPM. Nên khi mua máy, hãy chọn máy có bo mạch chủ có socket TPM để cài module TPM.

Xem thêm: Cách tăng tốc Windows 10 bằng cách tắt ứng dụng chạy ngầm