Actualización a Windows 10 v1607 – Implicaciones de seguridad

La seguridad del cliente siempre ha sido la principal prioridad para Microsoft y la empresa está preparada para lanzar su actualización de Windows 10 Anniversary Update con las últimas innovaciones e implicaciones en materia de seguridad. Windows 10 es ahora más seguro con características de seguridad como UEFI (Unified Extensible Firmware Interface) y Secure Boot que protege su sistema de archivos y códigos maliciosos.

Interfaz de firmware extensible unificada

Unified Extensible Firmware Interface es una característica que define la interfaz de software con el firmware y el sistema operativo existente. Controla el proceso de arranque de su sistema y requiere un nuevo formato de disco y cambios en el firmware del dispositivo. UEFI inicializa el hardware del PC más rápido y ayuda al sistema operativo a arrancar normalmente. Puede trabajar en dos modos diferentes, el modo UEFI y el modo compatible con BIOS. Mientras que en el modo compatible con BIOS UEFI arranca su PC igual que en el sistema BIOS, es diferente y más seguro en el modo UEFI.

Cuando arranca su PC con Windows 10 en modo UEFI, comprueba y se asegura de que los controladores estén firmados y verificados digitalmente. Esta función comprueba si algún software de bajo nivel está firmado por Microsoft y bloquea el malware como rootkits para que no interfiera con el proceso de arranque del sistema.

Los nuevos sistemas informáticos suministrados con Windows 10/8.1/8 tienen la Interfaz de Firmware Extensible Unificada en modo UEFI, pero los sistemas suministrados con Windows 7 tienen UEFI configurado en modo compatible con la BIOS.

Características de Windows 10 que requieren UEFI

Arranque seguro : Secure Boot es una función de seguridad que garantiza que su PC sólo utiliza software de confianza para arrancar. La UEFI comprueba la firma digital de cada software que incluye el gestor de arranque del sistema operativo y los controladores. El PC no se iniciará si el cargador de arranque o los controladores no están firmados digitalmente por el fabricante.

Iniciar Anti-Malware Temprano – Esta característica controla la carga de los controladores de arranque y asegura que no haya ninguna carga de controladores de arranque infectados o desconocidos. Se asegura de que no se carguen controladores de arranque de terceros antes de que se inicie el software antimalware de su PC.

Measured Boot – Esta característica proporciona un registro de todos los componentes de arranque cargados antes del software anti-malware en su PC. El registro se envía a un servidor remoto para su evaluación y para comprobar si los componentes eran fiables o no.

Modo seguro virtual de Windows 10

Device Guard – Esta característica funciona en la detección basada en firma y bloquea el dispositivo si se detecta cualquier aplicación sospechosa. Utiliza las firmas digitales para verificar si la aplicación es fiable o no. Device Guard es una combinación de características de seguridad de hardware y software. Incluso si la máquina es pirateada y los hackers tienen acceso al Kernel de Windows, no pueden ejecutar el código ejecutable malicioso.

Credential Guard – Esta característica utiliza seguridad basada en la virtualización y ofrece seguridad de plataforma, seguridad de hardware, mejor protección contra amenazas persistentes avanzadas y capacidad de gestión. Esta función bloquea las técnicas de ataque de robo de credenciales, protegiendo así sus credenciales. Los secretos están protegidos por la seguridad basada en la virtualización e incluso el malware que se ejecuta con privilegios administrativos no puede extraerlos.

Esta tabla establece los detalles sobre si una característica requiere UEFI y TPM

Actualización a Windows 10 v1607 - Implicaciones de seguridad 1 Puede leer más sobre las implicaciones de seguridad aquí en TechNet si está interesado.

Contenido Relacionado

Deja un comentario