Conecta con nosotros

Noticias

Microsoft anuncia los «PCs con núcleo seguro» para combatir ataques de firmware

Publicado el

PCs con núcleo seguro

Microsoft ha presentado los «PCs con núcleo seguro», un nuevo diseño de requisitos de seguridad creado junto a sus socios de hardware y que tiene el objetivo de proteger los equipos contra ataques de firmware específicos.

La ciberseguridad es una industria en continua evolución para responder a unos ataques maliciosos cada vez más sofisticados. En los últimos años, hemos visto cómo el malware comienza a atacar vulnerabilidades en el mismo firmware, el programa que controla la lógica de bajo nivel manejando el hardware desde el arranque y que en un ordenador personal gestiona la BIOS / UEFI. Obviamente, la instalación de código malicioso en el firmware es más difícil de detectar y eliminar, y los ataques basados en sus vulnerabilidades suelen ser devastadores.

Microsoft presentó hoy una solución a ese problema anunciando que se ha asociado con los principales fabricantes mundiales para desarrollar lo que llama «PCs con núcleo seguro».

Cómo funcionan los «PCs con núcleo seguro»

Estos equipos utilizan la función System Guard Secure Launch para activar las capacidades integradas en los últimos desarrollos de silicio de Intel, AMD y Qualcomm. La función usará primero el firmware para arrancar la CPU y después iniciará la computadora «por una ruta de código conocida y verificable», es decir en un estado seguro. 

Una vez hecho esto, el hipervisor se hará cargo para garantizar que el código que se ejecuta en el núcleo del sistema operativo sea legítimo. Por último, los usuarios iniciarán sesión de forma segura con Windows Hello y se garantizará que las credenciales de identidad y dominio estén aisladas y protegidas en un entorno VBS seguro. Con este proceso, los «PCs con núcleo seguro» ofrecerán menos oportunidades para que los ataques a la capa de firmware ejecuten código malicioso durante el arranque de los equipos.

PCs con núcleo seguro

Microsoft también ha implementado la plataforma de seguridad por hardware Trusted Platform Module 2.0 en este tipo de ordenadores personales, lo que permitirá a los administradores de sistemas asegurarse de que los dispositivos se inicien de forma segura.

Estos PCs no están dirigidos a consumidores, sino a clientes empresariales y profesionales que necesitan asegurarse de que sus sistemas se mantengan seguros a toda costa. Por tanto, este tipo de ordenadores se venderán preferentemente a corporaciones de servicios financieros y de salud, gobiernos o profesionales que trabajan con datos confidenciales, especialmente los recopilados de los consumidores y que hay que proteger.

Lenovo, HP, Dell, Panasonic, Dynabook y el mismo Microsoft con los Surface, son algunos de los fabricantes que ya están comercializando estos PCs con núcleo seguro. Más información | Microsoft

Lo más leído