Estándares de hardware y firmware para un dispositivo seguro de Windows 10

Con actualizaciones y mejoras de seguridad regulares, Microsoft ha sido extremadamente proactivo al tratar de mantener sus dispositivos y el sistema operativo Windows 10 (SO) a salvo de cualquier tipo de amenaza. Siguiendo el mismo enfoque, la compañía ha lanzado un conjunto de nuevas instrucciones que garantizarían aún mejor los dispositivos que se ejecutan en el sistema operativo Windows 10. Este artículo detalla los requisitos mínimos de hardware y firmware para tener sistemas que pueden denominarse dispositivos de Windows 10 altamente seguros .

Estándares para dispositivos Windows 10 altamente seguros

Antes de entrar en detalles, los usuarios Debe tener en cuenta que estos estándares son para computadoras de escritorio de uso general, computadoras portátiles, tabletas, 2 en 1, estaciones de trabajo móviles y computadoras de escritorio. Además, estas recomendaciones de seguridad se aplican a Windows 10 versión 1709, Fall Creators Update.

Hardware

La lista de hardware establecida por Microsoft es muy específica. Aquellos que planean comprar nuevas máquinas con Windows deben prestar mucha atención a estos requisitos, ya que pueden costarles la diferencia entre seguridad y exposición a amenazas externas.

• Procesador de generación

Los dispositivos deben tener el último chip de silicio certificado que es compatible con el sistema operativo. Intel a través de los procesadores de 7ª generación (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx y Xeon E3-xxxx y los actuales procesadores Intel Atom, Celeron y Pentium. En el lado de AMD, a través de los procesadores de séptima generación (Serie A Ax-9xxx, Serie E Ex-9xxx, FX-9xxx)

• Arquitectura de proceso

Microsoft sugirió que es necesario contar con soporte de 64 bits para dispositivos seguros, que incluye procesadores modernos AMD64 / x64, así como CPUs ARMv8.2.

• Virtualización

VBA es la última estrella de Microsoft para la seguridad de Windows. Para garantizar que funcione, necesita un procesador que sea capaz de virtualización de unidad de administración de entrada-salida (IOMMU), extensiones de VM con traducción de direcciones de segundo nivel (SLAT) y protección de dispositivos de E / S por IOMMU o unidad de administración de memoria del sistema (SMMU).

• Trusted Platform Module (TPM)

Para admitir el requisito de Trusted Platform Module versión 2.0, el dispositivo con Windows 10 necesitaría Intel PTT, AMD o un discreto Módulo de plataforma confiable de Infineon, STMicroelectronics o Nouvoton Platform Boot. Verificación

• RAM

Los sistemas Windows 10 deben tener 8 gigabytes o más de RAM del sistema.

Firmware

La sección de firmware se divide en seis categorías diferentes:

• Estándar y Clase - Extensión unificada Interfaz de firmware (UEFI) versión 2.4 o posterior, y Clase 2 o Clase 3.
• Controladores - Debe ser compatible con el código basado en hipervisor (HVCI).
• Arranque seguro UEFI - Debe estar habilitado de forma predeterminada.
• Secure MOR - El firmware del sistema debe implementar la revisión de Secure MOR 2.
• Mecanismo de actualización - Debe ser compatible con la Actualización de la cápsula de firmware UEFI de Windows

Conclusión

Estos nuevos requisitos de hardware y firmware para "dispositivos Windows 10 altamente seguros" son bastante razonables y deberían permitir el desarrollo de Dispositivos con Windows 10 que tienen una línea base de seguridad. Para aquellos que buscan comprar un nuevo dispositivo Windows 10 "altamente seguro", deben seguir esta lista de estándares .