News

Windows 10: Diese Hardware braucht ihr für maximale Sicherheit

Das Fall Creators Update für Windows 10 bringt neben Mixed Reality-Funktionen zahlreiche weitere Neuerungen mit sich. (Bild: Microsoft)

Kurz nach dem Veröffentlichen des Fall-Creators-Update hat Microsoft Standards bekanntgegeben, die ein Windows-10-PC erfüllen sollte. Sind diese erfüllt, sollen wichtige Sicherheitsfunktionen genutzt werden können.

Microsoft veröffentlicht Definition für ein möglichst sicheres Windows 10

Ein aktueller Prozessor, UEFI 2.4 und am besten ein TPM-Chip: Neue Sicherheitsrichtlinien machen Systeme mit Windows-10-Fall-Creators-Update laut Microsoft erst sicher. Die Acht-Gigabyte-RAM-Regel kann jedoch etwa das eigene Surface Pro teils nicht einhalten.

Die meisten Systeme sollten von der Prozessorrichtlinie betroffen sein. Laut Microsoft sollten Systeme einen aktuellen Chip von Intel oder AMD nutzen. Für Intel-PCs bedeutet das: mindestens ein Core i3, i5, i7 oder i9 der siebten Generation Kaby Lake. Aber auch aktuelle Celerons, Atoms und Pentiums zählen dazu. Für AMD-Systeme gilt es, einen Prozessor der siebten Generation, beispielsweise Bristol Ridge, zu nutzen. Diese basieren auf einer Technik, die teilweise mehrere Jahre alt ist – allerdings optimiert.

Microsoft gibt auch an, dass ein Prozessor genutzt werden sollte, der 64-Bit-Instruktionen umsetzen kann. Dazu zählen heutzutage eigentlich alle Prozessoren. Ältere CPUs auf ARM-Basis sind nur für 32 Bit kompatibel. Wichtig ist dies zudem laut Microsoft eher für Virtualisierungsaufgaben, beispielsweise in Microsofts Software Hyper-V.

Windows 10: Aktuelles Bios und 8 Gigabyte RAM gelten als sicher

Microsoft empfiehlt zudem ein System mit acht Gigabyte Arbeitsspeicher, vermutlich um eine komplexere Sicherheitssoftware im Hintergrund laufen lassen zu können. Interessanterweise ist die preisgünstigste Version des eigenen Surface Pro mit nur vier Gigabyte RAM ausgestattet.

Pikant: Microsofts kleinste Version des Surface Pro kommt mit vier Gigabyte RAM. (Foto: t3n)

Für ein sicheres System sollte dieses über ein eigenständiges Trusted-Platform-Module verfügen, das Schlüssel etwa für biometrische Anmeldungen speichert. Diese Chips können von Intel und AMD, aber auch von Drittherstellern wie Infineon, STMicroelectronics oder Nuvoton stammen.

Gerade bei der Firmware gibt es weitere Punkte, die ein System laut Microsoft erst sicher machen. Ein PC sollte mindestens UEFI 2.4 verwenden. Außerdem sollten Treiber nach Hypervisor-based Code-Integrity (HVCI) ausgeliefert werden. Das ist wiederum eher für virtualisierte Systeme relevant. Intel-Boot-Guard oder AMD-Hardware-Verified-Boot sollten verwendet werden, die beim Systemstart prüfen, ob Änderungen am Bios oder der Firmware noch vor dem Betriebssystemstart vorgenommen wurden oder nicht.

Autor des Artikels ist Oliver Nickel.

Zum Weiterlesen:

Zur Startseite
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung