Etiqueta: ataques

Microsoft está presentando una nueva clase de computadoras portátiles con Windows para ayudar a las empresas a protegerse de ataques furtivos de malware que se dirigen al firmware de la PC.

La compañía se está asociando con fabricantes de hardware y fabricantes de chips, incluidos Intel, AMD y Qualcomm, para implementar lo que Microsoft llama "computadoras seguras". Los productos cubren algunas computadoras portátiles Dell, Dynabook, HP y Lenovo, además de la recientemente anunciada Surface Pro X.

Lo que hace que las PC sean tan seguras es cómo fueron diseñadas para prevenir amenazas que intentan explotar el firmware, el código de computadora que controla los diversos componentes del hardware. El firmware también permite que una PC arranque incluso antes de cargar Windows, lo cual es deseable para los hackers.

El año pasado, los expertos en seguridad descubrieron uno de estos ataques dirigidos a computadoras con Windows. El malware aprovechó una vulnerabilidad de firmware para ocultarse efectivamente en la memoria flash de la computadora. Como resultado, el código hacker fue difícil de detectar y capaz de persistir incluso después de reinstalar un sistema operativo; Cada vez que se iniciaba la PC, el programa malicioso simplemente se ejecutaba.

El número de vulnerabilidades de firmware conocidas no ayuda, lo que indica un "aumento de cinco veces" en los últimos tres años, dijo Microsoft, citando estadísticas de la Base de Datos Nacional de Vulnerabilidad del NIST. Para contrarrestar la amenaza, la compañía ha desarrollado un nuevo modelo de seguridad que implica cargar el código de firmware de forma segura en una PC.

Microsoft ya ofrece una característica en Windows 8 y Windows 10 llamada Arranque seguro, diseñada para verificar que todo el firmware de su PC provenga de un proveedor confiable. Sin embargo, la copia de seguridad puede verse comprometida si un pirata informático sabotea secretamente el firmware de confianza. Esto se puede lograr aprovechando una vulnerabilidad del código de firmware de la computadora, que Secure Boot no podrá detectar.

La solución de Microsoft es utilizar nuevos procesadores para PC AMD, Intel y Qualcomm para eliminar el firmware del proceso de arranque, según el director del socio de seguridad del sistema operativo David Weston. "Este mecanismo limita la confianza en el firmware y proporciona una poderosa mitigación contra amenazas avanzadas dirigidas contra el firmware ", escribió en una publicación de blog.

El sistema funciona de la siguiente manera: una PC Secure-Core se iniciará normalmente cargando el código del firmware antes de restablecerlo a un "estado confiable", que solo cargará el código verificable. La CPU a bordo también autenticará y medirá la seguridad del firmware de la computadora, que luego se almacena en un módulo de seguridad integrado en el chip, dijo AMD en su lanzamiento.

"En cualquier momento después de que el sistema se inicie en el sistema operativo, el sistema operativo puede solicitar al bloque de seguridad AMD que realice una nueva medición y comparación con los valores anteriores antes de iniciar el sistema. realizar otras operaciones. Entonces, el sistema operativo puede ayudar a asegurar la integridad del sistema durante el tiempo de ejecución ", agregó AMD.

Microsoft está comercializando nuevas PC Secure-core principalmente para clientes comerciales y gubernamentales que enfrentan la amenaza constante de hackers patrocinados por el estado que intentan acceder a sus datos confidenciales. Todavía no sabemos si Redmond implementará la tecnología en todas las computadoras nuevas. Pero AMD afirma que admite nuevas garantías con sus últimos procesadores Ryzen. Intel, por su parte, utiliza esta tecnología con sus chips Intel Core y vPro de octava generación.