¿Desea una PC con Windows 10 'altamente segura'? Aquí están los requisitos.
do you want highly secure windows 10 pc
Microsoft describe los requisitos de hardware para un entorno seguro con Windows 10.
Windows 10 es uno de los sistemas operativos más seguros que puede usar, pero a pesar de que Microsoft está constantemente parcheando vulnerabilidades y agregando características de seguridad (por ejemplo, Acceso controlado a la carpeta, Protección contra vulnerabilidades, Protección de aplicaciones de Windows Defender) sigue siendo vulnerable a los ataques si no utiliza la combinación correcta de software y hardware.
En un esfuerzo por hacer que Windows 10 (versión 1709) sea más seguro, Microsoft ha publicado un conjunto de requisitos estándar para un 'dispositivo Windows 10 altamente seguro'.
Estos nuevos estándares de Microsoft se recomiendan para 'computadoras de escritorio de uso general, computadoras portátiles, tabletas, 2 en 1, estaciones de trabajo móviles y computadoras de escritorio', y describe el procesador, la arquitectura del proceso, la virtualización, el arranque seguro, los requisitos de firmware e incluso el nuevo mínimo cantidad de memoria para garantizar una experiencia segura con Windows 10.
En esto guía, veremos más de cerca las recomendaciones de hardware para tener una computadora 'altamente segura' con Windows 10.
| Hardware | ||
|---|---|---|
| Característica | Requisito | Detalles |
| Generación de procesadores | Los sistemas deben estar en el último chip de silicio certificado para la versión actual de Windows | Procesadores Intel de 7.a generación (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx y Xeon E3-xxxx y procesadores Intel Atom, Celeron y Pentium actuales. Procesadores AMD de 7a generación (Serie A Ax-9xxx, Serie E Ex-9xxx, FX-9xxx). |
| Arquitectura de proceso | Los sistemas deben tener un procesador que admita instrucciones de 64 bits | Las funciones de seguridad basada en virtualización (VBS) requieren el hipervisor de Windows, que solo es compatible con procesadores IA de 64 bits o CPU ARM v8.2 |
| Virtualización | Los sistemas deben tener un procesador que admita la virtualización de dispositivos de la Unidad de administración de memoria de entrada-salida (IOMMU) y todos los dispositivos de E / S deben estar protegidos por IOMMU / SMMU Los sistemas también deben tener extensiones de máquina virtual con traducción de direcciones de segundo nivel (SLAT) La presencia de estas características de virtualización de hardware se debe desenmascarar e informar como compatible con el firmware del sistema, y estas características deben estar disponibles para que el sistema operativo las use. | Para IOMMU, el sistema debe tener SMMU Intel VT-d, AMD-Vi o ARM64 Para SLAT, el sistema debe tener Intel Vt-x con tablas de páginas extendidas (EPT) o AMD-v con indexación de virtualización rápida (RVI) |
| Módulo de plataforma confiable (TPM) | Los sistemas deben tener un Trusted Platform Module (TPM), versión 2.0, y cumplir con los últimos requisitos de Microsoft para Grupo de Computación de Confianza (TCG) especificación | Intel (PTT), AMD o TPM discreto de Infineon, STMicroelectronics, Nuvoton |
| Verificación de arranque de plataforma | Los sistemas deben implementar un arranque de plataforma verificado criptográficamente | Intel Boot Guard en modo de arranque verificado, o AMD Hardware Verified Boot, o un modo OEM equivalente con una funcionalidad similar |
| RAM | Los sistemas deben tener 8 gigabytes o más de RAM del sistema | |
| Firmware | ||
| Característica | Requisito | Detalles |
| Estándar | Los sistemas deben tener firmware que implemente la Interfaz de firmware de extensión unificada (UEFI) versión 2.4 o posterior | Para más información, ver Requisitos de firmware de la interfaz de firmware extensible unificada (UEFI) y Especificaciones del foro de interfaz de firmware extensible unificada |
| Clase | Los sistemas deben tener firmware que implemente UEFI Clase 2 o UEFI Clase 3 | Para más información, ver Especificaciones del foro de interfaz de firmware extensible unificada |
| Integridad del código | Todos los controladores enviados a la bandeja de entrada deben ser compatibles con la Integridad de código (HVCI) basada en hipervisor | Para obtener más información, consulte la sección Habilitar aislamiento basado en virtualización para integridad de código de Compatibilidad de controladores con Device Guard en Windows 10 |
| Arranque seguro | El firmware del sistema debe ser compatible con UEFI Secure Boot y debe tener UEFI Secure Boot habilitado de forma predeterminada | Para más información, ver Requisitos de firmware UEFI y Arranque seguro |
| MOR seguro | El firmware del sistema debe implementar Secure MOR revisión 2 | Para más información, ver Implementación segura de MOR |
| Mecanismo de actualización | Los sistemas deben ser compatibles con la especificación de actualización de la cápsula de firmware UEFI de Windows | Para más información, ver Plataforma de actualización de firmware UEFI de Windows |
Como puede ver, los requisitos principales son al menos un procesador de 64 bits de séptima generación de Intel o AMD, un mínimo de 8 GB de memoria, Trusted Platform Module (TPM) y un UEFI con arranque seguro habilitado.
Si bien Microsoft apunta a estas especificaciones técnicas para que los fabricantes creen dispositivos seguros que ejecuten Actualización de Windows 10 Fall Creators, es un gran recurso que facilitaría decidir qué dispositivo comprar o qué componentes obtener si desea construir sus computadoras desde cero.