Microsoft informa de las nuevas pautas para un Windows 10 altamente seguro

Kbite

Aprender y compartir
Administrador
#1
Microsoft informa de las nuevas pautas para un Windows 10 altamente seguro.

Microsoft se esfuerza por mantener sus dispositivos y el sistema operativo Windows 10 a salvo de ataques externos. Pero los dispositivos que usan Windows 10 todavía se enfrentan a amenazas si no se protegen adecuadamente. Con ese fin, Microsoft ha publicado un documento destinado a ayudar a los usuarios "altamente seguros" a que sus dispositivos electrónicos ejecuten la actualización de Fall Creators versión 1709.

El documento , dirigido a "equipos de sobremesa de uso general, portátiles, tabletas, 2 en 1, estaciones de trabajo móviles y computadoras de escritorio", cubre temas sobre procesadores, procesos y virtualización bajo hardware, mientras aborda aspectos como integridad del código, arranque seguro y cómo los componentes del sistema se actualizan bajo firmware. Si bien algunos elementos requieren una explicación adicional, los más fáciles son un mínimo de 8 GB de RAM y un procesador compatible con las instrucciones de 64 bits.

Entre algunos de los estándares clave establecidos en el documento para hardware:
  • Procesadores: los dispositivos deben tener el último chip de silicio certificado que sea compatible con el sistema operativo. Esto incluye los procesadores Intel de la 7ma generación Core M3-7xxx y Xeon E3-xxxx, así como Atom, Celeron y Pentium. En el lado de AMD, también es su séptima generación: una serie Ax-9xxx, una serie E Ex-9xxx y una FX-9xxx.
  • Trusted Platform Module (TPM): versión 2.0, que incluye Intel (PTT), AMD o discreta TPM de Infineon, STMicroelectronics, Nuvoton.
  • Arranque de la plataforma: verificado criptográficamente, a saber, Intel Boot Guard en modo de arranque verificado, arranque verificado de hardware de AMD, o un modo equivalente OEM con funcionalidad similar.
Lo interesante es que algunos de los dispositivos de Microsoft no siguen estas pautas. El Surface Pro 4, por ejemplo, fue lanzado en 2015 y se ejecuta en una 6ª generación de Intel Skylake i7, no en una 7ª generación de Kaby Lake.

Para firmware:
  • Estándar y Clase: Interfaz de firmware de extensión unificada (UEFI) versión 2.4 o posterior, y Clase 2 o Clase 3.
  • Controladores: debe ser compatible con el código basado en hipervisor (HVCI).
  • Arranque seguro UEFI: debe estar habilitado de forma predeterminada.
  • Mecanismo de actualización: debe ser compatible con la especificación de la actualización de la cápsula de firmware UEFI de Windows
Si bien los hackers siempre tratarán de encontrar formas de ingresar a su sistema, Microsoft obviamente siente que cumplir con estas pautas, junto con la seguridad incorporada en la última actualización de Fall Creators, les dará a los usuarios la mejor oportunidad para evitar cualquier ataque.

------------------------------------------
 
Arriba Pie