Usuario anónimo
Iniciar sesión | Regístrate gratis
nav1nav2nav3
Noticia

Microsoft planea asegurar Windows como ya lo hace con Xbox

El objetivo es frustrar ataques a nivel de firmware.

Por / 9 comentarios
Microsoft planea asegurar Windows como ya lo hace con Xbox

Microsoft ha anunciado una nueva iniciativa para proteger nuestros equipos a nivel firmware. Se llama "Secured-core PC" (o PC de núcleo seguro), y la empresa lo ha estimado muy necesario para cortarle paso a los hackers en sus nuevos métodos para atacar los ordenadores, que ya empiezan a desviar la atención de las vulnerabilidades a nivel de hardware. En el caso de un ordenador, el firmware no es otro que la BIOS, aunque técnicamente los sistemas actuales dependen de una UEFI, o "Interfaz unificada de firmware extensible". Es una rutina de bajo nivel que asigna opciones y configuraciones antes de que se cargue el sistema operativo.


Microsoft está trabajando con AMD, Intel, Qualcomm y los montadores de equiposLos ataques al firmware son especialmente peliagudos por lo difícil que son de detectar y de eliminar. Al permanecer a bajo nivel, ni con un formateo de las unidades se puede retirar, y de esta forma los hackers consiguen un acceso profundo al sistema. Sirviéndose de los datos de la Base de datos de vulnerabilidades nacional, la NIST, Microsoft ha indicado que esta clase de ataques se han quintuplicado en los últimos tres años. Por eso está trabajando con AMD, Intel, Qualcomm y los montadores de equipos para llevar a cabo la implementación.


Microsoft ya utiliza una estrategia similar en las consolas Xbox, que tienen una seguridad más férrea que la de los PC. David Weston, director de seguridad para SO de Microsoft, ha comentado en el blog oficial de la compañía que la iniciativa quiere que el hardware y el software cooperen. Los nuevos procesadores se están diseñando de forma que ejecuten comprobaciones de integridad en el arranque, y que solo los fabricantes de chips tienen las claves de encriptación para estas comprobaciones.


Resulta hasta cómica la forma en que se refiere a la seguridad de Xbox: "Xbox tiene un modelo de amenazas avanzado que no le confía al usuario ni la posesión del dispositivo". Esto lo comentaba en ZDNet, y añadía: "No queremos que los usuarios puedan hackear la consola para ejecutar sus propios juegos". Esto, aunque está pensado para evitar los pirateos, no deja de ser una forma de blindarse de ataques externos para proteger al propio usuario, claro.


Más sobre: Windows 10 y Microsoft.