windows10安全性概览,windows 10 安全模式
微软刚刚在其网站上发布了一份面向台式机、笔记本电脑、二合一电脑或平板电脑设计师的文档。该文档详细描述了在Windows 10中设计高安全性设备时使用的标准。否则,根据这些建议,微软将吸引未来的计算机运行其操作系统,我们明天将使用它。因为不同的材料层,我们发现了更安全的电脑。
这就是为什么Redmond Giant开始定义六大类硬件,包括处理器、架构、内存(至少8 GB)、虚拟化、TPM和引导验证。
处理器中的虚拟化功能
对于这款处理器,微软提出在英特尔和AMD推出第七代芯片。目标是拥有一个64位处理器,能够利用基于虚拟化(通过管理程序)进程的安全特性。
微软称之为基于虚拟化安全的VBS。这种方法使用硬件虚拟化在内存中创建一个与正常操作系统隔离的“安全区域”。正是在这些安全领域中,安全的安全解决方案可能被操作系统的漏洞或攻击中断或破坏。
此功能还有助于保护恶意软件对Windows内核攻击的完整性。它创建了一个额外的保护层,作为隔离流程和关键数据的虚拟环境的一部分。
现在,这种基于虚拟化的安全性需要MBEC(基于模式的执行控制)功能,这在第六代处理器中不可用,在第七代中出现。此外,这种虚拟化需要64位处理器和虚拟机的特定功能(英特尔的VT-d和Vt-x,AMD的AMD-Vi和RVI)。
一个专门的加密模块
微软推荐的另一个组件是可信平台模块(TPM)。这个从Windows Vista引入的专用电路生成加密密钥及其存储,并进行硬件验证。例如,该电路用于使用Windows的BitLocker功能对硬盘进行加密。如果你认为你的数据是有价值的,只有你能被看到,那么你只能鼓励这个功能。
在这种情况下,该模块必须符合可信计算组织(TCG)的最新规范。为了避免引导非官方制造商的固件,计算机必须具有引导验证机制,如英特尔的引导保护或AMD的硬件验证引导。
堵住这扇门,这是很大一部分恶意软件被禁止停留,在任何情况下重启后都不会轻易改变引导扇区保持活动。
最后,最后,这可能是一个堪比性能的安全问题。微软指出,这些未来的安全PC将不得不登录至少8 GB的RAM。
保护UEFI固件
除了这些组件,微软还在其文档中详细介绍了计算机固件的建议,即启动时首先执行的固件。重点是统一扩展固件接口(UEFI),它定义了操作系统和固件之间的接口。
这必须包括最低版本2.4 UEFI和安全引导模式的默认激活。微软还提到,由于安全的MOR功能和固件驱动程序与虚拟环境的hypervisor代码完整性(HVCI)标准的兼容性,内存受到保护,不会受到攻击。最后,固件必须能够通过Windows Update以安全的方式进行更新。
如果对这些建议的考虑不会导致显著的额外费用,那么您在购买时需要提高警惕,因为许多公共使用的计算机没有配备TPM模块。虽然Windows 10可以不考虑微软的建议运行,但该机因此受到黑客的保护较少。