¿Desea una PC con Windows 10 'altamente segura'? Aquí están los requisitos.

do you want highly secure windows 10 pc

Microsoft describe los requisitos de hardware para un entorno seguro con Windows 10.



Windows 10 es uno de los sistemas operativos más seguros que puede usar, pero a pesar de que Microsoft está constantemente parcheando vulnerabilidades y agregando características de seguridad (por ejemplo, Acceso controlado a la carpeta, Protección contra vulnerabilidades, Protección de aplicaciones de Windows Defender) sigue siendo vulnerable a los ataques si no utiliza la combinación correcta de software y hardware.



En un esfuerzo por hacer que Windows 10 (versión 1709) sea más seguro, Microsoft ha publicado un conjunto de requisitos estándar para un 'dispositivo Windows 10 altamente seguro'.

Estos nuevos estándares de Microsoft se recomiendan para 'computadoras de escritorio de uso general, computadoras portátiles, tabletas, 2 en 1, estaciones de trabajo móviles y computadoras de escritorio', y describe el procesador, la arquitectura del proceso, la virtualización, el arranque seguro, los requisitos de firmware e incluso el nuevo mínimo cantidad de memoria para garantizar una experiencia segura con Windows 10.



En esto guía, veremos más de cerca las recomendaciones de hardware para tener una computadora 'altamente segura' con Windows 10.

Hardware
CaracterísticaRequisitoDetalles
Generación de procesadoresLos sistemas deben estar en el último chip de silicio certificado para la versión actual de WindowsProcesadores Intel de 7.a generación (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx y Xeon E3-xxxx y procesadores Intel Atom, Celeron y Pentium actuales.

Procesadores AMD de 7a generación (Serie A Ax-9xxx, Serie E Ex-9xxx, FX-9xxx).
Arquitectura de procesoLos sistemas deben tener un procesador que admita instrucciones de 64 bitsLas funciones de seguridad basada en virtualización (VBS) requieren el hipervisor de Windows, que solo es compatible con procesadores IA de 64 bits o CPU ARM v8.2
VirtualizaciónLos sistemas deben tener un procesador que admita la virtualización de dispositivos de la Unidad de administración de memoria de entrada-salida (IOMMU) y todos los dispositivos de E / S deben estar protegidos por IOMMU / SMMU

Los sistemas también deben tener extensiones de máquina virtual con traducción de direcciones de segundo nivel (SLAT)

La presencia de estas características de virtualización de hardware se debe desenmascarar e informar como compatible con el firmware del sistema, y ​​estas características deben estar disponibles para que el sistema operativo las use.
Para IOMMU, el sistema debe tener SMMU Intel VT-d, AMD-Vi o ARM64

Para SLAT, el sistema debe tener Intel Vt-x con tablas de páginas extendidas (EPT) o AMD-v con indexación de virtualización rápida (RVI)
Módulo de plataforma confiable (TPM)Los sistemas deben tener un Trusted Platform Module (TPM), versión 2.0, y cumplir con los últimos requisitos de Microsoft para Grupo de Computación de Confianza (TCG) especificaciónIntel (PTT), AMD o TPM discreto de Infineon, STMicroelectronics, Nuvoton
Verificación de arranque de plataformaLos sistemas deben implementar un arranque de plataforma verificado criptográficamenteIntel Boot Guard en modo de arranque verificado, o AMD Hardware Verified Boot, o un modo OEM equivalente con una funcionalidad similar
RAMLos sistemas deben tener 8 gigabytes o más de RAM del sistema
Firmware
CaracterísticaRequisitoDetalles
EstándarLos sistemas deben tener firmware que implemente la Interfaz de firmware de extensión unificada (UEFI) versión 2.4 o posteriorPara más información, ver Requisitos de firmware de la interfaz de firmware extensible unificada (UEFI) y Especificaciones del foro de interfaz de firmware extensible unificada
ClaseLos sistemas deben tener firmware que implemente UEFI Clase 2 o UEFI Clase 3Para más información, ver Especificaciones del foro de interfaz de firmware extensible unificada
Integridad del códigoTodos los controladores enviados a la bandeja de entrada deben ser compatibles con la Integridad de código (HVCI) basada en hipervisorPara obtener más información, consulte la sección Habilitar aislamiento basado en virtualización para integridad de código de Compatibilidad de controladores con Device Guard en Windows 10
Arranque seguroEl firmware del sistema debe ser compatible con UEFI Secure Boot y debe tener UEFI Secure Boot habilitado de forma predeterminadaPara más información, ver Requisitos de firmware UEFI y Arranque seguro
MOR seguroEl firmware del sistema debe implementar Secure MOR revisión 2Para más información, ver Implementación segura de MOR
Mecanismo de actualizaciónLos sistemas deben ser compatibles con la especificación de actualización de la cápsula de firmware UEFI de WindowsPara más información, ver Plataforma de actualización de firmware UEFI de Windows

Como puede ver, los requisitos principales son al menos un procesador de 64 bits de séptima generación de Intel o AMD, un mínimo de 8 GB de memoria, Trusted Platform Module (TPM) y un UEFI con arranque seguro habilitado.

Si bien Microsoft apunta a estas especificaciones técnicas para que los fabricantes creen dispositivos seguros que ejecuten Actualización de Windows 10 Fall Creators, es un gran recurso que facilitaría decidir qué dispositivo comprar o qué componentes obtener si desea construir sus computadoras desde cero.