Publicidad

La clave está en el el firmware: Microsoft trabaja en un nuevo sistema para proteger a los equipos con Windows 10

La clave está en el el firmware: Microsoft trabaja en un nuevo sistema para proteger a los equipos con Windows 10
2 comentarios

Publicidad

Publicidad

Uno de los aspectos que más preocupan a los usuarios en la actualidad es el relativo a la seguridad en los equipos. Algo que no sorprende dado que cada vez más es mayor el número de dispositivos conectados y por lo tanto son objetivos más fáciles de ser atacados por terceras personas.

Y Microsoft, con un enorme parque de dispositivos (casi mil millones de equipos con Windows), es un objetivo bastante jugoso para cibertatacantes. Razón de más para que desde Microsoft traten de poner barreras para evitar estas amenazas. Y tras la entrada en juego de la Inteligencia Artificial, ahora tienen en mente más sistemas para proteger a los usuarios.

 Secured-core PC

Fig 2 Secured Core Pc

Los equipos cuentan con software desarrollado tanto por los desarrolladores de aplicaciones como por los fabricantes de hardware. Y entre ellos, debe existir una relación de trabajo en equipo, codo con codo para no dejar brechas libres. Por eso desde Microsoft han apostado por reforzar estas colaboración con una iniciativa llamada Secured-core PC.

Con este sistema se plantea la relación entre Windows con el firmware del equipo y con el funcionamiento del sistema de arranque del dispositivo. Un sistema que trataría de evitar que, fruto del desarrollo por distintas partes, pudiera existir alguna brecha de seguridad.

El sistema Secured-core PC actúa sobre el funcionamiento del equipo y de su hardware en relación con el software. Al pulsar en botón de encendido, el firmware del procesador encenderá el sistema pero a la vez limitará cuánto confía el procesador en su propio firmware para definir la ruta de código que necesita para iniciar el sistema. Así el procesador llamará al gestor de arranque de Microsoft para obtener esas instrucciones.

Este protocolo busca establecer una ruta segura que el procesador pueda tomar cada vez que arranque el equipo con el fin de prevenir ataques. En definitiva se trata de anteponerse a la amenaza y evitar que puedan darse estos ataques en lugar de detectarlos de forma previa para luego parchearlos.

Fig3 Secure Launch

Es una mejora frente al sistema de "Arranque Seguro" que está presente desde Windows 8, un sistema que se basa en la autenticación del gestor de arranque para garantizar que es seguro. Un sistema que ha venido funcionando de forma correcta, pero que tiene un debe en su cuenta y es que depende de la confianza en el firmware para verificar cada parte en el software de arranque. ¿Pero y si la amenaza se encuentra en dicho firmware? Es lo que trata de evitar Secured-core PC.

La propuesta de Microsoft ya está sobre la mesa y ahora llega el turno de implementarlo en los equipos que salgan el mercado. La empresa americana trabaja con firmas como Intel, AMD y Qualcomm, principales fabricantes de procesadores, los cuales se encargan de desarrollar el firmware con sus correspondientes con claves de cifrado en sus chips.

Los nuevos equipos que lleguen al mercado podrían incluir esta nueva mejora y el primer ejemplo en el que veremos la aplicación práctica del protocolo Secured-core PC será la próxima Surface Pro X de Microsoft, el primer paso para ver la llegada de los modelos de otros fabricantes como Dell, HP, Lenovo o Panasonic

Fuente | Microsoft
Vía | Wired

Temas

Publicidad

Publicidad

Publicidad

Inicio
Compartir