Esta web utiliza cookies propias y de terceros, puedes ver nuestra política de privacidad y cookies. Si continúas navegando, consideramos que aceptas su uso.

Microsoft informa de las nuevas pautas para un Windows 10 altamente seguro

Tema en 'Noticias' comenzado por Kbite, 12/11/17.

  1. Kbite

    Kbite Administrador Administrador

    16,504
    1,245
    113
    Microsoft informa de las nuevas pautas para un Windows 10 altamente seguro.

    Microsoft se esfuerza por mantener sus dispositivos y el sistema operativo Windows 10 a salvo de ataques externos. Pero los dispositivos que usan Windows 10 todavía se enfrentan a amenazas si no se protegen adecuadamente. Con ese fin, Microsoft ha publicado un documento destinado a ayudar a los usuarios "altamente seguros" a que sus dispositivos electrónicos ejecuten la actualización de Fall Creators versión 1709.

    El documento , dirigido a "equipos de sobremesa de uso general, portátiles, tabletas, 2 en 1, estaciones de trabajo móviles y computadoras de escritorio", cubre temas sobre procesadores, procesos y virtualización bajo hardware, mientras aborda aspectos como integridad del código, arranque seguro y cómo los componentes del sistema se actualizan bajo firmware. Si bien algunos elementos requieren una explicación adicional, los más fáciles son un mínimo de 8 GB de RAM y un procesador compatible con las instrucciones de 64 bits.

    Entre algunos de los estándares clave establecidos en el documento para hardware:
    • Procesadores: los dispositivos deben tener el último chip de silicio certificado que sea compatible con el sistema operativo. Esto incluye los procesadores Intel de la 7ma generación Core M3-7xxx y Xeon E3-xxxx, así como Atom, Celeron y Pentium. En el lado de AMD, también es su séptima generación: una serie Ax-9xxx, una serie E Ex-9xxx y una FX-9xxx.
    • Trusted Platform Module (TPM): versión 2.0, que incluye Intel (PTT), AMD o discreta TPM de Infineon, STMicroelectronics, Nuvoton.
    • Arranque de la plataforma: verificado criptográficamente, a saber, Intel Boot Guard en modo de arranque verificado, arranque verificado de hardware de AMD, o un modo equivalente OEM con funcionalidad similar.
    Lo interesante es que algunos de los dispositivos de Microsoft no siguen estas pautas. El Surface Pro 4, por ejemplo, fue lanzado en 2015 y se ejecuta en una 6ª generación de Intel Skylake i7, no en una 7ª generación de Kaby Lake.

    Para firmware:
    • Estándar y Clase: Interfaz de firmware de extensión unificada (UEFI) versión 2.4 o posterior, y Clase 2 o Clase 3.
    • Controladores: debe ser compatible con el código basado en hipervisor (HVCI).
    • Arranque seguro UEFI: debe estar habilitado de forma predeterminada.
    • Mecanismo de actualización: debe ser compatible con la especificación de la actualización de la cápsula de firmware UEFI de Windows
    Si bien los hackers siempre tratarán de encontrar formas de ingresar a su sistema, Microsoft obviamente siente que cumplir con estas pautas, junto con la seguridad incorporada en la última actualización de Fall Creators, les dará a los usuarios la mejor oportunidad para evitar cualquier ataque.

    ------------------------------------------