硬體 | 動機 |
UEFI 2.3.1 或更新版本的韌體且已啟用安全開機
| 需要支援 UEFI 安全開機。
UEFI 安全開機可確保裝置只會使用授權的程式碼開機。
此外,開機完整性 (平台安全開機) 必須支援遵循下列子小節下方的「適用於 Windows 10 系統的硬體相容性規格」中的需求:“System.Fundamentals.Firmware.CS.UEFISecureBoot.ConnectedStandby”
|
必須啟用虛擬化擴充功能,例如 Intel VT-x、AMD-V 及 SLAT
| 必須支援虛擬式安全性。
注意 不需要使用虛擬式安全性,即可啟用 Device Guard。
|
x64 處理器
| 必須支援使用 Windows Hypervisor 的虛擬式安全性。只有在 x64 處理器 上才支援 Hyper-V (x86 上不支援)。
直接記憶體存取 (DMA) 保護可啟用來提供額外的記憶體保護,但要求處理器包含 DMA 保護技術。
|
IOMMU,例如 Intel VT-d、AMD-Vi
| 對 Windows 10 中 IOMMU 的支援增強了系統對於 DMA 攻擊的復原功能。
|
信賴平台模組 (TPM) 2.0
| 必須支援健康情況證明,而且需要針對虛擬式安全性提供額外的金鑰保護。
|