• Este sitio usa cookies. Para continuar usando este sitio, se debe aceptar nuestro uso de cookies. Más información.

Microsoft informa de las nuevas pautas para un Windows 10 altamente seguro

Kbite

Aprender y compartir
Administrador
#1
Microsoft informa de las nuevas pautas para un Windows 10 altamente seguro.

Microsoft se esfuerza por mantener sus dispositivos y el sistema operativo Windows 10 a salvo de ataques externos. Pero los dispositivos que usan Windows 10 todavía se enfrentan a amenazas si no se protegen adecuadamente. Con ese fin, Microsoft ha publicado un documento destinado a ayudar a los usuarios "altamente seguros" a que sus dispositivos electrónicos ejecuten la actualización de Fall Creators versión 1709.

El documento , dirigido a "equipos de sobremesa de uso general, portátiles, tabletas, 2 en 1, estaciones de trabajo móviles y computadoras de escritorio", cubre temas sobre procesadores, procesos y virtualización bajo hardware, mientras aborda aspectos como integridad del código, arranque seguro y cómo los componentes del sistema se actualizan bajo firmware. Si bien algunos elementos requieren una explicación adicional, los más fáciles son un mínimo de 8 GB de RAM y un procesador compatible con las instrucciones de 64 bits.

Entre algunos de los estándares clave establecidos en el documento para hardware:
  • Procesadores: los dispositivos deben tener el último chip de silicio certificado que sea compatible con el sistema operativo. Esto incluye los procesadores Intel de la 7ma generación Core M3-7xxx y Xeon E3-xxxx, así como Atom, Celeron y Pentium. En el lado de AMD, también es su séptima generación: una serie Ax-9xxx, una serie E Ex-9xxx y una FX-9xxx.
  • Trusted Platform Module (TPM): versión 2.0, que incluye Intel (PTT), AMD o discreta TPM de Infineon, STMicroelectronics, Nuvoton.
  • Arranque de la plataforma: verificado criptográficamente, a saber, Intel Boot Guard en modo de arranque verificado, arranque verificado de hardware de AMD, o un modo equivalente OEM con funcionalidad similar.
Lo interesante es que algunos de los dispositivos de Microsoft no siguen estas pautas. El Surface Pro 4, por ejemplo, fue lanzado en 2015 y se ejecuta en una 6ª generación de Intel Skylake i7, no en una 7ª generación de Kaby Lake.

Para firmware:
  • Estándar y Clase: Interfaz de firmware de extensión unificada (UEFI) versión 2.4 o posterior, y Clase 2 o Clase 3.
  • Controladores: debe ser compatible con el código basado en hipervisor (HVCI).
  • Arranque seguro UEFI: debe estar habilitado de forma predeterminada.
  • Mecanismo de actualización: debe ser compatible con la especificación de la actualización de la cápsula de firmware UEFI de Windows
Si bien los hackers siempre tratarán de encontrar formas de ingresar a su sistema, Microsoft obviamente siente que cumplir con estas pautas, junto con la seguridad incorporada en la última actualización de Fall Creators, les dará a los usuarios la mejor oportunidad para evitar cualquier ataque.

------------------------------------------