¿Quieres un PC con Windows 10 “altamente seguro”? Aquí están los requisitos.

Windows 10 es uno de los sistemas operativos más seguros que puedes usar, pero aunque Microsoft está constantemente parcheando las vulnerabilidades y agregando características de seguridad (por ejemplo, acceso a carpetas controladas, protección contra exploits, Windows Defender Application Guard) sigue siendo vulnerable a los ataques si no usas la combinación correcta de software y hardware.

En un esfuerzo por hacer que Windows 10 (versión 1709) sea más seguro, Microsoft ha publicado un conjunto de requisitos estándar para un “dispositivo de Windows 10 altamente seguro”.

Estas nuevas normas de Microsoft se recomiendan para “computadoras de escritorio, portátiles, tabletas, 2 en 1, estaciones de trabajo móviles y computadoras de escritorio de uso general”, y esbozan el procesador, la arquitectura del proceso, la virtualización, el arranque seguro, los requisitos de firmware e incluso la nueva cantidad mínima de memoria para garantizar una experiencia segura al ejecutar Windows 10.

En esta guía, examinaremos más de cerca las recomendaciones de hardware para tener un ordenador “altamente seguro” con Windows 10.

HardwareCaracterísticasRequisitosDetallesGeneración de procesadoresLos sistemas deben estar en el último chip de silicio certificado para el lanzamiento actual de los procesadores WindowsIntel de séptima generación (Intel i3i5i7i9-7x), Core M3-7xxx y Xeon E3-xxxx y los actuales procesadores Intel Atom, Celeron y Pentium.

Procesadores AMD de 7ª generación (Serie A Ax-9xxx, Serie E Ex-9xxx, FX-9xxx).Arquitectura de procesoLos sistemas deben tener un procesador que soporte instrucciones de 64 bitsLas características de seguridad basadas en la virtualización (VBS) requieren el hipervisor de Windows, que sólo se soporta en procesadores IA de 64 bits, o ARM v8.2 CPUsLos sistemas de virtualización deben tener un procesador que soporte la virtualización de dispositivos de la unidad de gestión de memoria de entrada y salida (IOMMU) y todos los dispositivos IO deben estar protegidos por IOMMUSMMU

Te puede interesar:  El soporte de alquitrán y rizo ahora está disponible de forma nativa en Windows 10

Los sistemas también deben tener extensiones de máquinas virtuales con traducción de direcciones de segundo nivel (SLAT)

La presencia de estas características de virtualización de hardware debe ser desenmascarada y reportada como soportada por el firmware del sistema, y estas características deben estar disponibles para que el sistema operativo las utilice. Para IOMMU, el sistema debe tener Intel VT-d, AMD-Vi, o ARM64 SMMUs

Para SLAT, el sistema debe tener Intel Vt-x con tablas de página extendida (EPT), o AMD-v con indexación rápida de virtualización (RVI)Los sistemas deben tener un módulo de plataforma de confianza (TPM), versión 2.0, y cumplir con los últimos requisitos de Microsoft para el especificación del Grupo de Computación de Confianza (TCG) Intel (PTT), AMD, o TPM discreto de Infineon, STMicroelectronics, NuvotonPlatform boot verificationSystems debe implementar la plataforma criptográficamente verificada bootIntel Boot Guard en modo de arranque verificado, o el arranque verificado por hardware de AMD, o un modo equivalente de OEM con funcionalidad similarLos sistemas RAM deben tener 8 gigabytes o más de RAMFirmwareFeatureRequirementDetailsStandardSystems deben tener un firmware que implemente la Interfaz de Firmware de Extensión Unificada (UEFI) versión 2. 4 o posteriorPara más información, véase requisitos de firmware de la Interfaz Unificada de Firmware Extensible (UEFI) y Especificaciones del Foro de la Interfaz Extensible de Firmware Unificada Los sistemas de clase deben tener un firmware que implemente la UEFI Clase 2 o la UEFI Clase 3Para más información, ver Especificaciones del foro de la interfaz de firmware extensible unificada Integridad del códigoTodos los controladores enviados a la bandeja de entrada deben ser compatibles con la integridad del código basado en el hipervisor (HVCI)Para obtener más información, consulte la sección Habilitar el aislamiento basado en la virtualización para la integridad del código de Compatibilidad del controlador con Device Guard en Windows 10 El firmware del sistema de arranque seguro debe ser compatible con UEFI Secure Boot y debe tener UEFI Secure Boot habilitado de forma predeterminadaPara obtener más información, consulte requisitos del firmware de la UEFI y Bot seguro El firmware de Secure MORSystem debe implementar la revisión 2 de Secure MORPara más información, véase Mecanismo de actualización de la implementación de Secure MOR Los sistemas deben ser compatibles con la especificación de actualización de la cápsula de firmware de la UEFI de WindowsPara obtener más información, consulte Plataforma de actualización del firmware de la UEFI de Windows

Te puede interesar:  Apple abandona el soporte de Boot Camp para Windows 7 en las nuevas Macs

Como pueden ver, los principales requisitos son al menos un procesador de 64 bits de séptima generación de Intel o AMD, un mínimo de 8 GB de memoria, un módulo de plataforma de confianza (TPM) y una UEFI con arranque seguro habilitado.

Mientras Microsoft apunta estas especificaciones técnicas para que los fabricantes construyan dispositivos seguros que ejecuten la actualización de creadores de otoño de Windows 10 , es un gran recurso que facilitaría la decisión de qué dispositivo comprar o qué componentes conseguir si te gusta construir tus ordenadores desde cero.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.