Microsoft aplicará las lecciones aprendidas con Xbox para proteger el firmware de ordenadores

Alejo I
Hasta hace muy poco, proteger el sistema operativo con un antivirus era la mejor forma de evitar posibles infecciones por parte de todo tipo de virus. Esos tiempos han pasado a la historia. Ahora el malware más sofisticado no ataca al sistema operativo en sí mismo sino al firmware de los propios componentes y periféricos del ordenador, sorteando las defensas de los antivirus convencionales y ganando lo que en el argot se conoce como persistencia, la capacidad para seguir en el sistema incluso después de formatear el disco duro.

Por este motivo, Microsoft ha anunciado el establecimiento de una iniciativa que ha bautizado como Secure-core PC y en la que también participan Intel, AMD y Qualcomm en calidad de proveedores de hardware. Su propósito es simple: eliminar la "confianza asignada" al firmware para evitar que pueda lanzar ataques contra Windows.

Imagen

Según ha declarado a ZDNet Dave Weston, partner director de seguridad de Windows, los fundamentos técnicos de los equipos Secure-core PC derivan directamente de la experiencia con las consolas Xbox. "Xbox tiene un modelo de amenazas muy avanzado porque ni siquiera confiamos en el usuario en posesión física del dispositivo. No queremos que el usuario sea capaz de hackear la consola para ejecutar sus propios juegos", han sido sus palabras.

A diferencia de Secure Boot, que confía en que el firmware puede verificar los bootloaders, los Secure-core PC arrancarán el hardware y a continuación reiniciarán el sistema utilizando un código "conocido y verificable". Esta operación se realizará utilizando "nuevas capacidades" en el hardware de los socios de Microsoft. Los interesados en una descripción mucho más técnica y extensa pueden leer el comunicado oficial de AMD aquí.

Considerando el éxito de Microsoft a la hora de proteger sus consolas de última generación, la tecnología Secure-core PC podría servir para poner freno a algunos ataques especialmente sofisticados y difíciles de detectar. Por ahora, eso sí, este nivel extra de protección solo será ofrecido en equipos "diseñados para industrias muy concretas y usuarios finales con datos mission-critical en algunas de las industrias más sensibles, como gobiernos, servicios financieros y sanidad".
Fuente: Microsoft