اخبار سرفیس
سرفیس ها استانداردترین دستگاههای ویندوزی از لحاظ امنیت هستند
آبان
شرکت مایکروسافت به تازگی مجموعهای از استانداردها برای کاربری ایمن از دستگاههای مبتنی بر ویندوز 10 را منتشر کرده است. بر اساس این لیست تمامی سری محصولات خانواده سرفیس دارای بالاترین سطح امنیت برای اجرای ویندوز 10 هستند.
این استانداردها شامل دستگاههای مختلفی نظیر کامپیوترهای دسکتاپ، لپ تاپها و تبلتهای ویندوزی و دستگاههای هیبریدی نظیر سرفیس پروها و سرفیس بوکها به همراه ورک استیشنهای همراه میشوند که از الآن بیلد 1709 آپدیت پاییزی با عنوان Fall Creators و جدیدتر از آن را اجرا میکنند.
مایکروسافت در لیست امنیتی جدید خود، مجموعه موارد مهم برای اجرای کاملاً ایمن از دستگاههای ویندوزی را عنوان کرده و بر اساس آن از کاربران ویندوز 10، بخصوص کاربران حرفهای که توجه ویژه ای به امنیت اطلاعات تجاری دارند، درخواست کرده تا از کامپیوترهایی با توان سختافزاری ذکر شده استفاده کنند.
این لیست میتواند مجموعهای از نکات مهم را به تمام کاربران شخصی و تجاری به منظور خرید یک کامپیوتر ویندوزی با امنیت بالا ارائه دهد.
در این لیست موارد مختلفی نظیر مدل و معماری پردازندههای قابل قبول، تراشههای امنیتی TPM (Trusted Platform Module)، سیستم تأییدیه بوت، میزان رم، استاندارد بایوس، UEFI و فریم ویر، سیستم امنیتی بوت و دیگر موارد امنیتی توسط مایکروسافت عنوان شده است و طی آن توسعه دهنده ویندوز 10 اعلام کرده که دستگاههایی که استانداردهای مذکور را داشته باشند، از لحاظ امنیت در بالاترین سطح قابل قبول قرار خواهند داشت.
جالب توجه است که لیست منتشر شده توسط مایکروسافت، یک نکته بسیار مهم را در خود جای داده است. بر همین اساس، سری کامپیوترهای خانواده سرفیس شامل تبلت های هیبریدی سرفیس پرو 4 و سرفیس پرو 2017، لپ تاپ سرفیس بوک 1، سرفیس بوک 2 و سرفیس لپتاپ به همراه کامپیوتر دسکتاپ یک پارچه سرفیس استودیو دارای بالاترین سطح از میزان امنیت مورد تائید مایکروسافت برای اجرای ویندوز 10 هستند.
گفتنی است که موارد امنیتی نشان داده شده توسط مایکروسافت از نفوذ فیزیکی به اطلاعات داخلی سیستم ذخیره سازی نظیر هارد و اس اس دی، نفوذ به دستگاه از طریق اجرای سیستم عامل لایو، نفوذ بدافزارها، ویروس ها و باج افزارها را محدود میکنند.
| Feature | Requirement | Details |
| Processor generation | Systems must be on the latest, certified silicon chip for the current release of Windows | Intel through 7th generation Processors (Intel i3/i5/i7/i9-7x), Core M3-7xxx and Xeon E3-xxxx and current Intel Atom, Celeron and Pentium Processors |
| AMD through the 7th generation processors (A Series Ax-9xxx, E-Series Ex-9xxx, FX-9xxx) | ||
| Process architecture | Systems must have a processor that supports 64-bit instructions | Virtualization-based security (VBS) features require the Windows hypervisor, which is only supported on 64-bit IA processors, or ARM v8.2 CPUs |
| Virtualization | Systems must have a processor that supports Input-Output Memory Management Unit (IOMMU) device virtualization and all I/O devices must be protected by IOMMU/SMMU | For IOMMU, the system must have Intel VT-d, AMD-Vi, or ARM64 SMMUs |
| Systems must also have virtual machine extensions with second level address translation (SLAT) | For SLAT, the system must have Intel Vt-x with Extended Page Tables (EPT), or AMD-v with Rapid Virtualization Indexing (RVI) | |
| The presence of these hardware virtualization features must be unmasked and reported as supported by the system firmware, and these features must be available for the operating system to use | ||
| Trusted Platform Module (TPM) | Systems must have a Trusted Platform Module (TPM), version 2.0, and meet the latest Microsoft requirements for the Trustworthy Computing Group(TCG) specification | Intel (PTT), AMD, or discrete TPM from Infineon, STMicroelectronics, Nuvoton |
| Platform boot verification | Systems must implement cryptographically verified platform boot | Intel Boot Guard in Verified Boot mode, or AMD Hardware Verified Boot, or an OEM equivalent mode with similar functionality |
| RAM | Systems must have 8 gigabytes or more of system RAM |