Conselhos da Microsoft para um computador seguro

A Microsoft publicou um documento que explica as características e funcionalidades a procurar para um computador Windows seguro.
Segurança

Quem melhor que a Microsoft para indicar aos utilizadores as características a procurar num computador com Windows 10, para se ter a certeza que a informação que lá vai colocar se mantém segura? Assim, a empresa de Redmond publicou um documento denominado “Standards for a highly secure Windows 10 device” em que explica que tecnologias os consumidores devem procurar num computador para se certificarem de que é seguro. A informação lá contida é aplicável a todos os tipos de máquinas, sejam elas portáteis ou desktops.

Processador e memória RAM

No que respeita aos processadores, a Microsoft recomenda pelo menos um processador Intel de sétima geração (Core i3, i5, i7, i9-7x, M3-7xxx, e XeonE3-xxx). Em alternativa também se pode optar um AMD (Série A como os Ax-9xxx, Série E Ex-9xxx ou FX-9xxx). A quantidade mínima de memória deverá ser de 8GB.
Apesar dos processadores de 32 bit já serem uma espécie em vias de extinção, ainda assim a Microsoft não aconselha a sua utilização. Isto prende-se com o facto do Windows Hypervisor só funcionar em máquinas de 64 bits. Este sistema é necessário para conseguir executar a VBS ou ‘Virtualization-based security’ que serve para fazer funcionar várias das funções de segurança de dados do Windows 10 como a Device Guard e a Credential Guard.

TPM 2.0

Um dispositivo Windows 10 seguro deverá também incluir a plataforma de segurança TPM 2.0 (Trusted Platform Module) e estar de acordo com as especificações da Microsoft para o Trustworthy Computing Group (TCG). Além disto, deverá utilizar um sistema de arranque com assinatura criptográfica que pode ser ligado através do sistema Intel Boot Guard, AMD Hardware Verified Boot ou semelhante.

Virtualização

Os requisitos de virtualização ditam que o sistema deve incluir tecnologias Intel VT-d, AND-Vi ou ARM64 SMMU de forma a suportar a virtualização de dispositivos através uma unidade de gestão de memória IOMMU que serve para proteger o resto do sistema de quaisquer dispositivos que possam injectar código malicioso para comprometer o sistema. Também é necessário ligar o suporte das extensões VM com SLAT (Second Level Translation). O sistema deverá incluir as tecnologias Intel Vt-X com Extended Page Tables (EPT) ou AMD-v com Rapid Virtualization Indexing (RVI).

UEFI 2.4

Em relação aos requisitos de firmware para se ter uma máquina Windows 10 segura, a Microsoft indica que o sistema deve incluir o UEFI (Unified Extension Firmware Interface) versão 2.4 ou superior. Os drivers utilizados devem estar de acordo com a norma HVCI (Hypervisor-based Code Integrity) e suportar a especificação UEFI Firmware Capsule Update.

Apesar de tudo isto parecer complicado e caro, na realidade não o é. Em várias lojas encontram-se máquinas com processadores Intel de sétima geração com 8 GB de memória RAM por cerca de 500 euros. Muitas destas máquinas incluem já todos os requisitos mais exóticos como os sistemas de virtualização e a versão do módulo TPM, porque os fabricantes necessitam de os incluir para que os seus produtos sejam certificados.

Categorias
Dicas

Sou director da PCGuia há alguns anos e gosto de tecnologia em todas as suas formas. Estou neste mundo muito por culpa da minha curiosidade quase insaciável e por ser um fã de ficção científica.
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link