So sollen Windows-10-Geräte hochsicher werden

Microsoft hat Standards für hochsichere Windows-10-Devices veröffentlicht und dabei Richtlinien für Hardware und Firmware definiert. Diese wurden für Windows 10 Version 1709, Fall Creators Update, spezifiziert.
 
Hardwareseitig nennen die Redmonder Details in den Kategorien Prozessor-Generation, Prozessor-Architektur, Virtualisierung, Trusted Platform Module (TPM), Plattform-Boot-Verifikation und Arbeitsspeicher. So müssten etwa Prozessoren aus der siebten Generation von Intel oder AMD stammen, um als hoch sicher gelten zu können. Das System müsse zudem ein TPM der Version 2.0 umfassen und eine Boot-Verifikation unterstützen, die verhindert, dass das Gerät Firmware lädt, die nicht vom Hersteller stammt.
 
Auf der Firmware-Ebene sind ebenfalls Richtlinien in sechs Bereichen aufgeführt: Standard, Klasse, Code Integrity, Secure Boot, Secure MOR sowie Update-Mechanismus. So müsse die Firmware unter anderem Unified Extension Firmware Interface (UEFI) 2.4 oder neuer umfassen und UEFI Secure Boot sowie Secure MOR Revision 2 unterstützen.
 
Die detaillierten Spezifikationen findet man auf der Microsoft-Website. (ts)