Chuẩn đảm bảo an toàn Windows 10 từ phía Microsoft

0
261

chuan-dam-bao-an-toan-windows-10-tu-microsoft

Microsoft vừa công bố chuẩn đảm bảo an toàn Windows 10 dựa trên tiêu chí từ phần cứng cũng như phần mềm máy tính để người dùng tham khảo thêm.

Nội Dung

Tiêu chuẩn về phần cứng

chuan-dam-bao-an-toan-windows-10-tu-microsoft

Tiêu chuẩn về phần cứng từ Microsoft chia thành 6 mục sau: thế hệ bộ vi xử lý, kiến trúc của bộ vi xử lý, ảo hóa, vi mạch TPM (Trusted Platform Modules), xác thực boot và RAM.

– Vi xử lý: Microsoft khuyến nghị người dùng nên sử dụng các bộ vi xử lý Intel & AMD thế hệ thứ 7. Khi được hỏi vì sao, trưởng bộ phận Windows Offensive Security Team và Windows Device Security Dave Weston nói rằng CPU thế hệ thứ 7 có chứa MBEC (Mode based execution control – kiểm soát thực thi dựa trên chế độ), mang tới kernel bảo mật hơn.

– Kiến trúc bộ vi xử lý: nên là 64-bit để Windows tận dụng được VBS – Virtualizatoin-based security (bảo mật bằng ảo hóa), sử dụng máy ảo của Windows. Máy ảo này chỉ hỗ trợ các vi xử lý 64-bit.

– Ảo hóa: là yếu tố quan trọng của framework Windows Security. Các thiết bị Windows 10 muốn được bảo mật cao nên hỗ trợ Intel VT-d, AMD-Vi hoặc ARM64 SMMU để tận dụng đơn vị quản lý ảo hóa IOMMD (Input-Outpur Memory Management Unit). Để dùng được SLAT (Second Layer Address Translation) thì vi xử lý cần hỗ trợ Intel Vt-x với EPT (Extended Page Tables) hoặc AMD-v với RVI (Rapid Virtualization Indexing).

.u2606ece1a96a3be458791a101c6179c4 { padding:0px; margin: 0; padding-top:1em!important; padding-bottom:1em!important; width:100%; display: block; font-weight:bold; background-color:#3498DB; border:0!important; border-left:4px solid inherit!important; text-decoration:none; } .u2606ece1a96a3be458791a101c6179c4:active, .u2606ece1a96a3be458791a101c6179c4:hover { opacity: 1; transition: opacity 250ms; webkit-transition: opacity 250ms; text-decoration:none; } .u2606ece1a96a3be458791a101c6179c4 { transition: background-color 250ms; webkit-transition: background-color 250ms; opacity: 1; transition: opacity 250ms; webkit-transition: opacity 250ms; } .u2606ece1a96a3be458791a101c6179c4 .ctaText { font-weight:bold; color:#000000; text-decoration:none; font-size: 16px; } .u2606ece1a96a3be458791a101c6179c4 .postTitle { color:#eaeaea; text-decoration: underline!important; font-size: 16px; } .u2606ece1a96a3be458791a101c6179c4:hover .postTitle { text-decoration: underline!important; }

 

– TPM (Trusted Platform Module): TPM là module phần cứng được tích hợp trong bo mạch chủ hoặc có thể mua rời để hỗ trợ bảng mạch, quản lý độ an toàn của các chìa khóa mã hóa, bộ lưu trữ, tạo chuỗi số ngẫu nhiên và xác thực phần cứng.

– Xác thực boot: tính năng ngăn không cho máy tính tải firmware giúp không để Hacker tải firmware có mã độc lên máy của bạn. Bạn có thể dùng Intel Boot Guard trong chế độ Verified Boot hoặc AMD Hardware Verified Boot.

– RAM: đây là bộ nhớ, khuyến nghị tối thiểu 8GB.

Tiêu chuẩn về firmware

Firmware của máy tính cũng cần phải đáp ứng 1 vài yêu cầu chuẩn mực như sau:

UEFI (Unified Extension Firmware Interface) 2.4 hoặc mới hơn.
UEFI Class 2 hoặc UEFI Claas 3.
Driver phải tương thích với HVCI (Hypervisor-based Code Integrity).
Hỗ trợ UEFI Secure Boot và được bật mặc định.
Secure MOR 2.
Hỗ trợ Windows UEFI Firmware Capsule Update.

Những tiêu chí chuẩn đảm bảo an toàn Windows 10 như vậy bạn nghĩ lại phải tốn rất là nhiều tiền để có thể sắm sửa. Nhưng thực tế thì không đến quá nhiều đâu các bạn ơi. Hiện nay, nhiều máy tính không thể đáp ứng 100% vì không có module TPM. Nên khi mua máy, các bạn nên chọn máy có bo mạch chủ có socket TPM để cài module TPM.