Microsoft cree tener la solución a los problemas de seguridad de firmware

Publicado el

chip

El firmware es el código que define la relación entre el hardware y el software de un dispositivo, por eso en Windows no es algo que haga la propria Microsoft, cada fabricante de dispositivos tiene el suyo.

Hay un firmware para la impresora, otro para la tarjeta de vídeo, otro para el teclado ese tan chulo que había en Amazon… hay una enorme cantidad de programas creados por los fabricantes de hardware, y cada uno tiene sus peculiaridades y vulnerabilidades.

Eso es un gran problema para Microsoft, ya que aunque tenga su código perfecto e invulnerable (que no lo tiene), cada firmware representa un posible agujero más de seguridad.

Ahora Microsoft cree que tiene una solución al problema para el firmware del procesador. Como parte de una nueva asociación con los fabricantes de PC, la compañía está lanzando una iniciativa llamada PC Secured-core. Con Secured-core PC, Microsoft está reconsiderando la relación de Windows con el firmware y cómo gestiona el arranque de un dispositivo.

De esta forma, el firmware de un procesador encenderá el sistema como siempre, pero luego limitará cuánto confía el procesador en su propio firmware para definir la ruta de código que necesita para iniciar el sistema. El procesador llamará al gestor de arranque de Microsoft para obtener esas instrucciones, creando así una ruta segura y confiable que el procesador pueda tomar cada vez que arranque el ordenador. Es una forma de prevenir ataques, no solo de detectarlos.

Para implementar Secured-core PC, Microsoft está trabajando con todos los principales fabricantes de chips, incluidos Intel, AMD y Qualcomm, para hacer procesadores que cuenten con claves de cifrado seguras grabadas en los chips durante el proceso de fabricación.

Estamos hablando de un nuevo hardware para proteger el PC, por lo que no podremos simplemente actualizar nuestro Windows para obtener este nuevo sistema.

Lo que sí está claro es que dentro de poco tendremos que empezar a verificar si en las especificaciones del PC pone «PC Secured-core». Ya lo tendrá la próxima Surface Pro X de Microsoft, y después lo tendrán dispositivos de Dell, Lenovo y Panasonic.

Comparte en: