Estándares de hardware y firmware para un dispositivo Windows 10 seguro

Con actualizaciones y mejoras de seguridad regulares, Microsoft ha estado extremadamente proactivo para mantener sus dispositivos y el sistema operativo (SO) de Windows 10 a salvo de cualquier tipo de amenaza. Siguiendo el mismo enfoque, la compañía ha lanzado un conjunto de nuevas instrucciones que asegurarían aún mejor los dispositivos que se ejecutan en el sistema operativo Windows 10. Este artículo detalla los requisitos mínimos de hardware y firmware para tener sistemas que pueden denominarse dispositivos Windows 10 de alta seguridad .

Estándares de hardware y firmware para un dispositivo Windows 10 seguro 1

Estándares para dispositivos Windows 10 de alta seguridad

Antes de entrar en detalles, los usuarios deben tener en cuenta que estos estándares son para ordenadores de sobremesa, portátiles, tabletas, 2 en 1, estaciones de trabajo móviles y ordenadores de sobremesa de uso general. Además, estas recomendaciones de seguridad se aplican a Windows 10 versión 1709.

Hardware

La lista de hardware establecida por Microsoft es muy específica. Para aquellos que están planeando comprar nuevas máquinas Windows deben prestar mucha atención a estos requisitos, ya que pueden costarles la diferencia entre la seguridad y la exposición a amenazas externas.

  • Generación del procesador

Los dispositivos deben tener el último chip de silicio certificado que sea compatible con el sistema operativo. Procesadores Intel a través de la 7ª generación (Intel i3/i5/i7/i9-7x), Core M3-7xxx y Xeon E3-xxxx y procesadores Intel Atom, Celeron y Pentium actuales. Por el lado de AMD, a través de los procesadores de séptima generación (A Series Ax-9xxx, E-Series Ex-9xxx, FX-9xxx)

  • Arquitectura de proceso

Microsoft sugirió que el soporte de 64 bits es necesario para los dispositivos seguros, que incluye los procesadores AMD64/x64 modernos, así como las CPUs ARMv8.2.

  • Virtualización

VBA es la última estrella de Microsoft para la seguridad de Windows. Para garantizar su funcionamiento, necesita un procesador capaz de virtualización de la unidad de gestión de memoria de entrada/salida (IOMMU), extensiones de VM con traducción de direcciones de segundo nivel (SLAT) y protección de dispositivos de E/S mediante IOMMU o unidad de gestión de memoria del sistema (SMMU).

  • Módulo de plataforma de confianza (TPM)

Para cumplir con los requisitos de la versión 2.0 de Trusted Platform Module, el dispositivo Windows 10 necesitaría Intel PTT, AMD o un módulo de plataforma de confianza discreto de Infineon, STMicroelectronics o Nouvoton Platform Boot Verification

.

  • RAM

Los sistemas Windows 10 deben tener 8 gigabytes o más de RAM del sistema.

Firmware

La sección de firmware se divide en seis categorías diferentes:

  • Standard y Class – Unified Extension Firmware Interface (UEFI) versión 2.4 o posterior, y Class 2 o Class 3.
  • Controladores – Debe ser compatible con la integridad de código basada en hipervisor (HVCI).
  • Arranque seguro UEFI – Debe estar habilitado por defecto.
  • Secure MOR – El firmware del sistema debe implementar Secure MOR revisión 2.
  • Mecanismo de actualización – Debe soportar la actualización de la cápsula de firmware de Windows UEFI

Conclusión

Estos nuevos requisitos de hardware y firmware para «dispositivos Windows 10 de alta seguridad» son bastante razonables y deberían permitir el desarrollo de dispositivos Windows 10 que tengan un nivel básico de seguridad. Para aquellos que buscan comprar un nuevo dispositivo «altamente seguro» de Windows 10 deben seguir esta lista de estándares .

Contenido Relacionado

Deja un comentario