El gigante de Redmond ha actualizado sus directrices (o indicaciones a modo de guía, como queráis llamarlo) en las que da algunas claves básicas para conseguir un alto nivel de seguridad en un dispositivo Windows 10 con la actualización Fall Creators Update.
Estas directrices se enfocan a tanto a ordenadores de escritorio como a portátiles, tabletas, 2 en 1, estaciones de trabajo móviles y de escritorio y cualquier dispositivo Windows 10 “equivalente”.
En ella se cubren temas relacionados con procesadores y procesos, virtualización bajo hardware, integridad del código, arranque seguro y actualización de los componentes del sistema a través del firmware.
A continuación os dejamos un resumen simplificado con las claves más importantes que ha señalado Microsoft, distinguiendo entre hardware y software.
Hardware
- Contar con procesadores avanzados: A partir de los Core de séptima generación (Kaby Lake) en el caso de Intel; en el caso de AMD se hace referencia directa a los FX 9000 y APUs serie 9000.
- Soporte de Trusted Platform Module (TPM) versión 2.0 a través de las soluciones que ofrecen diferentes fabricantes, incluidos Intel, AMD, Infineon, STMicroelectronics y Nuvoton.
- Contar con 8 GB y soporte de 64 bits.
- Disponer de una plataforma de arranque seguro con verificación cifrada, como Intel Boot Guard in Verified Boot o AMD Hardware Verified Boot.
Software
- Unified Extension Firmware Interface (UEFI) en su versión 2.4 y Class 2 como mínimo.
- Los drivers deben utilizar el compilador Hypervisor-based Code Integrity (HVCI).
- UEFI Secure Boot desde estar habilitado por defecto.
- El sistema de actualizaciones debe soportar la especificación Windows UEFI Firmware Capsule Update.
No hay comentarios:
Publicar un comentario