Microsoft uppdaterar nu sina minimumkrav för Windows 10. I de officiella riktlinjerna för Windows 10-hårdvara anges de grundläggande krav som hårdvarutillverkare (OEM:s) måste följa om de ska lansera nya datorenheter som använder Microsofts senaste operativsystem. Ett nytt tillägg i riktlinjerna är att hårdvarubaserad kryptering nu är ett krav.

As of July 28, 2016, all new device models, lines or series must implement and be in compliance with the International Standard ISO/IEC 11889:2015 or the Trusted Computing Group TPM 2.0 Library and a component which implements the TPM 2.0 must be present and enabled by default from this effective date

Mer specifikt handlar det om att en speciell krypteringsmodul av typen Trusted Platform Module 2.0 (TPM 2.0) måste vara en del av enhetens kretsuppsättningar. TPM-kryptering erbjuder kryptering som inte kan åsidosättas på mjukvarunivå och tekniken används bland annat till inloggning via Microsofts Windows Hello-autentisering.

Windows Hello är ett nytt autentiseringssystem i Windows 10 som låter användaren logga in automatiskt via en fingeravtrycksläsare eller webbkamera. När den här sortens säkerhetsfunktioner utförs i datorns primärminne är de känsliga för angrepp, något som inte är fallet när funktionen utförs i en hårdvarubaserad krypteringsmodul.

Detta är sannolikt anledningen till att Microsoft nu uppdaterar kraven till att inkludera hårdvarukryptering. Företaget vill få bort traditionella lösenord och istället använda biometriska metoder som Windows Hello, men då krävs det också att den biometriska informationen är ordentligt säkrad.

De uppdaterade kraven gäller från och med idag, vilket innebär att alla nya produkter som utvecklas från och med nu kommer vara utrustade med hårdvarubaserad kryptering. Kraven gäller både skrivbordsversionen och mobilversionen av Windows 10.