Actualización a Windows 10 v1607 - Implicaciones de seguridad
La seguridad del cliente siempre ha sido la principal prioridad para Microsoft y la compañía está lista para lanzar su Actualización del aniversario de Windows 10 Con las últimas innovaciones e implicaciones de seguridad. Windows 10 ahora es más seguro con funciones de seguridad como UEFI (Unified Extensible Firmware Interface) y Secure Boot que protege su sistema de archivos y códigos maliciosos..
Interfase Extensible de Firmware Unificado
Interfase Extensible de Firmware Unificado es una característica que define la interfaz del software con el firmware y el sistema operativo existente. Controla el proceso de arranque del sistema y requiere un nuevo formato de disco y cambios en el firmware del dispositivo. UEFI inicializa el hardware de la PC más rápido y ayuda al sistema operativo a arrancar normalmente. Puede funcionar en dos modos diferentes, el modo UEFI y el modo de compatibilidad con BIOS. Mientras que en el modo de compatibilidad con BIOS, UEFI inicia su PC igual que en el sistema BIOS, es diferente y más seguro en el modo UEFI.
Cuando arranca su PC con Windows 10 en modo UEFI, verifica y garantiza que los controladores estén firmados y verificados digitalmente. Esta función comprueba si Microsoft firma algún software de baja calidad y evita que el malware, como los rootkits, interfiera con el proceso de arranque de su sistema..
Los nuevos sistemas informáticos incluidos con Windows 10 / 8.1 / 8 tienen la Interfaz de firmware extensible unificada en modo UEFI, pero los sistemas enviados con Windows 7 tienen UEFI configurado en modo de compatibilidad con BIOS.
Características de Windows 10 que requieren UEFI
Arranque seguro - El arranque seguro es una función de seguridad que garantiza que su PC solo use software de confianza para el arranque. El UEFI verifica la firma digital de cada software que incluye el cargador de arranque del sistema operativo y los controladores. La PC no se iniciará si el fabricante o el cargador de arranque no están firmados digitalmente.
Lanzamiento temprano de Anti-Malware - Esta función controla la carga de los controladores de arranque y garantiza que no haya carga de controladores de arranque infectados o desconocidos. Se asegura de que no se carguen los controladores de arranque de terceros antes de que se inicie el software antimalware de su PC.
Bota medida - Esta función proporciona un registro de todos los componentes de arranque cargados antes del software antimalware en su PC. El registro se envía a un servidor remoto para su evaluación y para verificar si los componentes son confiables o no.Modo seguro virtual de Windows 10
Dispositivo de protección - Esta función funciona en la detección basada en firmas y bloquea el dispositivo si se detecta una aplicación sospechosa. Utiliza las firmas digitales para verificar si la aplicación es confiable o no. Device Guard es una combinación de características de seguridad de hardware y software. Incluso si la máquina es hackeada y los hackers obtienen acceso al Kernel de Windows, no pueden ejecutar el código ejecutable malicioso..
Guardia de credenciales - Esta función utiliza la seguridad basada en la virtualización y ofrece seguridad de plataforma, seguridad de hardware, mejor protección contra amenazas persistentes avanzadas y capacidad de administración. Esta función bloquea las técnicas de ataque de robo de credenciales, protegiendo así sus credenciales. Los secretos están protegidos por la seguridad basada en la virtualización e incluso el malware que se ejecuta con privilegios administrativos no puede extraerlos..
Esta tabla establece los detalles sobre si una característica requiere UEFI y TPM
Puede leer más sobre las implicaciones de seguridad aquí en TechNet si está interesado.