昨天，微软发布了新的标准，消费者应该遵循一个高度安全的Windows 10设备。 这些标准包括应包含在系统中的硬件类型和固件的功能。

对于处理器世代，微软建议用户使用英特尔和AMD第七代处理器。 当质疑这些要求时，Windows攻击安全团队和Windows设备安全管理人员Dave Weston表示，第七代CPU包含基于模式的执行控制（MBEC），它提供了进一步的内核安全性。

处理器体系结构的要求是具有64位处理器，以便Windows可以利用VBS或使用Windows虚拟机管理程序的基于虚拟化的安全性。管理程序仅在64位处理器上受支持。

如上所述，虚拟化是Windows安全框架的重要组成部分。高度安全的Windows 10设备应该支持Intel VT-d，AMD-Vi或ARM64 SMMU，以利用输入输出内存管理单元（IOMMU）设备虚拟化。要使用第二层地址转换（SLAT），处理器应该支持具有扩展页表（EPT）的Intel Vt-x或具有快速虚拟化索引（RVI）的AMD-v。

另一个推荐的组件是可信平台模块（TPM） - 一种硬件模块，可以集成到计算机芯片组中，也可以作为单独的模块购买，用于支持安全生成加密密钥，存储和安全随机数的主板发生器和硬件认证。

另外，Microsoft建议使用平台引导验证，这是防止计算机加载系统制造商未设计的固件的功能。这样可以防止攻击者将不正确或受损的固件上传到计算机。您可以在“已验证的引导”模式或“AMD硬件验证的引导”中使用Intel Boot Guard来实现此目的。

最后，我们有内存，建议至少8GB。我不确定为什么这是一个安全要求，而不仅仅是Windows的性能要求。