Microsoft indica los estándares de hardware para tener la máxima seguridad en Windows 10

Share this…

Constantemente estamos viendo cómo Internet se llena de todo tipo de amenazas informáticas, desde distintas campañas de distribución de malware como ataques informáticos que buscan aprovecharse del más mínimo fallo para explotarlo y poner en peligro la seguridad de los usuarios. A la hora de conectarnos a Internet de forma segura es muy importante que nuestro software sea robusto y, además, esté actualizado para tapar todos los agujeros de seguridad y reducir la probabilidad de terminar infectados. Sin embargo, la seguridad informática no solo depende del software, y es que el hardware también tiene mucha importancia en este ámbito, y es esto lo que acaba de intentar clarificar Microsoft.

Hace algunas horas, Microsoft ha publicado un nuevo artículo en el que la compañía explica a los usuarios los nuevos estándares de seguridad que se están implementando en el nuevo hardware de manera que los usuarios que utilicen componentes de hardware relativamente modernos puedan aprovechar mejor las medidas de seguridad implementadas en Windows 10 y hacer un uso más seguro de las nuevas tecnologías.

Estos estándares son posibles gracias a una combinación de los componentes de hardware, por un lado, con las distintas funciones que nos ofrece el firmware.

Los estándares de hardware que nos brindan una mayor seguridad junto a Windows 10

El procesador es una de las partes más importantes para una mejor protección de nuestros sistemas. Microsoft recomienda a los usuarios que utilicen en sus sistemas un procesador moderno, tanto Intel como AMD,m de séptima generación de manera que sean compatibles con las instrucciones Mode based execution control (MBEC) y, además, asegurarnos de utilizar software de 64 bits, en un procesador de 64 bits, para poder aprovecharnos de las ventajas de VBS, o Virtualization-based Security, para que sea el hypervisor del procesador quien controle estos procesos.

Continuando con las funciones de virtualización, la seguridad de Windows 10 está muy integrada dentro de este concepto, por lo que instrucciones como Intel VT-d, AMD-Vi o ARM64 SMMUs, disponibles en los procesadores más modernos, son importantes para poder aprovechar al máximo las medidas de seguridad de Windows más avanzadas, como Input-Output Memory Management Unit (IOMMU). También se recomiendan procesadores modernos compatibles con las instrucciones Intel Vt-x con Extended Page Tables (EPT) o AMD-v con Rapid Virtualization Indexing (RVI) para poder aprovechar las medidas de seguridad de Second Layer Address Translation (SLAT).

Otro componente muy importante es Trusted Platform Module (TPM), el módulo de hardware encargado de gestionar toda la criptografía. Además, Microsoft también recomienda que la placa base sea compatible con los sistemas de arranque seguro Intel Boot Guard in Verified Boot o AMD Hardware Verified Boot para evitar que se carguen firmwares no oficiales en el equipo.

Por último, Microsoft también recomienda un mínimo de 8 GB de memoria RAM, aunque esto está más relacionado con garantizar el correcto funcionamiento de Windows 10 y no con la seguridad.

El firmware de nuestro ordenador, muy importante para disponer de la mejor seguridad

Además de los módulos de hardware anteriores, también es necesario que el firmware de nuestro ordenador sea compatible con una serie de funciones avanzadas de manera que pueda aprovechar al máximo las medidas de seguridad:

  • Unified Extension Firmware Interface (UEFI) versión 2.4 o posterior.
  • UEFI Class 2 o UEFI Class 3.
  • Los controladores deben utilizar el Hypervisor-based Code Integrity(HVCI).
  • UEFI Secure Boot y, además, debe venir habilitado por defecto.
  • Secure MOR rev. 2.
  • Especificación Windows UEFI Firmware Capsule Update.

Debemos tener en cuenta que, aunque estemos hablando de hardware de última generación, eso no significa que obligatoriamente vaya a ser caro. Por ejemplo, el Intel i3 7100 podemos encontrarlo por 100 euros.

De todas formas, tampoco debemos obsesionarnos con la seguridad, y es que, aunque tengamos un I3 de primera generación, con las medidas de protección esenciales de las que hablamos día tras día no deberíamos tener problemas de seguridad.

Fuente:https://www.redeszone.net/2017/11/07/estandares-hardware-alta-seguridad-windows-10/