domingo, 12 de noviembre de 2017

Estas son las recomendaciones de Microsoft para tener dispositivos con Windows 10 altamente seguros


Aunque la mayoría de los usuarios acude a tiendas y comercios, físicos o en internet, cuando desean comprar un dispositivo, cuando hablamos de ordenadores de escritorio no son pocos los que deciden reunir las piezas por su cuenta y montar un PC a su gusto. Con los componentes que ellos desean y no los que decide montar un fabricante.
Tanto para unos como para otros Microsoft ha publicado los nuevos estándares que deberían seguirse para tener un dispositivo con Windows 10 altamente seguro. Hablamos de computadoras de escritorio de uso general, pero también de portátiles, tabletas o convertibles que empleen específicamente la versión 1709 de Windows 10, la Fall Creators Update, como indican en el Hardware Dev Center.

Estándares de hardware para Windows 10

En cuanto a los estándares relativos al hardware, los de Redmond los han organizado en seis categorías por tipo de característica, su requisito y detalles adicionales. Son la generación del procesador, su arquitectura, la virtualización, el módulo de plataforma de confianza (TPM) y memoria RAM.
  • Generación de procesadores: Séptima, tanto de Intel (Intel i3/i5/i7/i9-7x, además de Core M3-7xxx y Xeon E3-xxxx y procesadores actuales Intel Atom, Celeron y Pentium) como de AMD (A Series Ax-9xxx, E-Series Ex-9xxx, FX-9xxx).
  • Arquitectura: Los sistemas deben tener un procesador que admita instrucciones de 64 bits.
  • Virtualización: Compatibilidad con Intel VT-d, AMD-Vi o ARM64 SMMU en IOMMU e Intel Vt-x con Extended Page Tables (EPT) o AMD-v con Rapid Virtualization Indexing (RVI) para SLAT.
  • Módulo de plataforma de confianza: Intel (PTT), AMD o TPM discreto de Infineon, STMicroelectronics, Nuvoton.
  • Verificación de inicio de plataforma: Los sistemas deben implementar arranque de plataforma verificado criptográficamente, es decir, Intel Boot Guard en modo de arranque verificado, arranque verificado de hardware de AMD o un modo equivalente OEM con funcionalidad similar.
  • Memoria RAM: Un dispositivo Windows 10 altamente seguro debe contar con 8 o más gigabytes de RAM.

Estándares de firmware para Windows 10

Las recomendaciones de Microsoft para tener dispositivos con Windows 10 altamente seguros también implica que el firmware de un equipo cumpla con ciertos requisitos y para la versión 1709 del sistema, la Fall Creators Update, se requieren estos.
  • Estándar: Los sistemas deben tener firmware que implemente la versión 2.4 o posterior de la Interfaz de Firmware Extensible Unificada (UEFI).
  • Clase: Los sistemas deben tener firmware que implemente UEFI Class 2 o UEFI Class 3.
  • Integridad de código: Controladores compatibles con la integridad de código protegido por hipervisor (HVCI).
  • Arranque seguro: El firmware del sistema debe ser compatible con UEFI Secure Boot y debe tener UEFI Secure Boot activado de manera predeterminada.
  • Secure MOR: El firmware del sistema debe implementar Secure MOR, revisión 2.
  • Mecanismo de actualización: Los sistemas deben ser compatibles con la especificación Windows UEFI Firmware Capsule Update.
Aunque dar con una máquina a la venta que cumpla con todos y cada uno de los requisitos puede no resultar fácil, si se encuentra, no debería resultar demasiado cara. Mucho menos si uno mismo o un tercero de confianza es quien la monta. Todo sea por tener un equipo al gusto de Microsoft, cumpliendo con sus estándares y siendo, así, un dispositivo Windows 10 altamente seguro.