Microsoft, cihazlarını ve Windows 10 işletim sistemini dış saldırılardan korumak için çok çabalıyor. Ama Windows 10 kullanan cihazlar hâlâ doğru şekilde korunmadıklarında güvenlik açığı verebiliyorlar. İşte bu yüzden Microsoft, kullanıcıların Fall Creators Update yapı 1709'u çalıştıran cihazlarını "yüksek korumaya almaları" için bir bilgilendirme yayınladı.
"Genel amaçlı masaüstü PC'ler, laptoplar, tabletler, 2'si 1 aradalar, mobil workstation'lar ve masaüstüler" için hedeflenen bilgilendirme, işlemciler, işlemler, donanım altında sanallaştırma ile ilgili konular içeriyor ve bu arada kod bütünlüğü, güvenli boot ve sistem parçalarının firmware altında kendini nasıl güncellediği gibi konulara da değiniyor. Bazı öğeler ekstra açıklama gerektirse de, en kolayları, minimum 8GB RAM ve 64 bit hesaplamayı destekleyen bir işlemci kullanmak.
Bilgilendirmede, donanım için belirtilen anahtar standartlar arasında şunlar bulunuyor:
İşlemciler: Cihazların, işletim sistemini destekleyen en son sertifikalı silikon çiplere sahip olması gerekli. Buna dahil olanlar arasında Intel'in 7'nci nesil Core M3-7xxx ve Xeon E3-xxxx işlemcileri ile Atom, Celeron ve Pentium bulunuyor. AMD'de ise, yine 7'nci nesil işlemciler gerekiyor: A Serisi A-9xxx, E-Serisi Ex-9xxx, ve FX-9xxx.
Doğrulanmış Platform Modülü (Trusted Platform Module, TPM): Versiyon 2.0, Intel (PTT) dahil, AMD, ya da Infineon, STMicroeletronics, Nuvoton'dan ayrık TPM.
Platform Boot: Kriptografik olarak doğrulanmış, Verified Boot modunda Intel Boot Guard, AMD Hardware Verified Boot, ya da benzer işleve sahip OEM dengi bir mod.
İlginç olansa Microsoft'un kendi bazı cihazlarının bu şartlara uymaması. Örneğin Surface Pro 4, 2015'te çıkmıştı ve 6'ncı nesil Intel Skylake i7 kullanıyor, 7'nci nesil Kaby Lake kullanmıyor.
Firmware için:
Standart ve Sınıf: Unified Extension Firmware Interface (UEFI) sürüm 2.4 veya üstü ve Sınıf 2 veya Sınıf 3.
Sürücüler: Hypervisor tabanlı Kod Bütünlüğü (HVCI) uyumlu olmalı.
UEFI Güvenli Boot: Varsayılan olarak etkinleştirilmeli.
Güncelleme Mekanizması: Windows UEFI Firmware Capsule Update özelliklerini desteklemeli
Hacker'lar sürekli olarak sisteminize girmenin yollarını arayacak olsa da, açıkça görülüyor ki Microsoft bu klavuza uymanın, Fall Creators Update'le gelen güncelleme ile birlikte kullanıcılara kendilerini savunmak için en iyi şansı vereceğini düşünüyor.