Anuncian la iniciativa PC Secured-core

0
25

Microsoft, fabricantes de chips y varios fabricantes de PCs anunciaron el lunes su iniciativa PC Secured-core, que utilizan mecanismos de defensa basados en hardware para combatir los ataques de seguridad a nivel de firmware.

Teniendo en cuenta los productos de la lista inicial de PCs con Secured-core, es justo decir que esta iniciativa estará dirigida a los usuarios empresariales. Por ejemplo, Surface Pro X de Microsoft aparece en la lista, pero no el Surface Laptop 3. Otros equipos de la lista incluyen el Dell Latitude 7400 2-in-1, el Lenovo ThinkPad X1 Carbon y un puñado de otros. AMD, Intel y Qualcomm apoyan la iniciativa.

Mientras que hay defensas de software en su PC para protegerse contra ataques como el de pishing, un ataque de firmware se sumerge más profundamente, corrompiendo y/o atacando el código fundamental que gobierna la intersección de su PC y su hardware. Si el firmware está comprometido, es posible que el sistema operativo ni siquiera sea capaz de detectarlo, lo que elimina las capacidades de arranque seguro y otras protecciones.

Una PC con Secured-core utiliza el hardware como escudo. «Las PCs Secured-core combinan protección de identidad, virtualización, sistema operativo, hardware y firmware para añadir otra capa de seguridad debajo del sistema operativo», según Microsoft.

La entrada del blog de Microsoft entra en mayor detalle, pero esencialmente lo que hace una PC Secured-core es arrancar el sistema usando el firmware existente, y luego reiniciarlo a un estado de confianza. Esto evita que las capacidades de virtualización se vean comprometidas antes de que comiencen. También permite a los administradores monitorizar que el dispositivo ha arrancado de forma segura.

Mark Hachman, PCWorld.com