Uno de los aspectos que más preocupan a los usuarios en la actualidad es el relativo a la seguridad en los equipos. Algo que no sorprende dado que cada vez más es mayor el número de dispositivos conectados y por lo tanto son objetivos más fáciles de ser atacados por terceras personas.
Y Microsoft, con un enorme parque de dispositivos (casi mil millones de equipos con Windows), es un objetivo bastante jugoso para cibertatacantes. Razón de más para que desde Microsoft traten de poner barreras para evitar estas amenazas. Y tras la entrada en juego de la Inteligencia Artificial, ahora tienen en mente más sistemas para proteger a los usuarios.
Secured-core PC
Los equipos cuentan con _software_ desarrollado tanto por los desarrolladores de aplicaciones como por los fabricantes de _hardware_. Y entre ellos, debe existir una relación de trabajo en equipo, codo con codo para no dejar brechas libres. Por eso desde Microsoft han apostado por reforzar estas colaboración con una iniciativa llamada Secured-core PC.
Con este sistema se plantea la relación entre Windows con el _firmware_ del equipo y con el funcionamiento del sistema de arranque del dispositivo. Un sistema que trataría de evitar que, fruto del desarrollo por distintas partes, pudiera existir alguna brecha de seguridad.
El sistema Secured-core PC actúa sobre el funcionamiento del equipo y de su _hardware_ en relación con el _software_. Al pulsar en botón de encendido, el _firmware_ del procesador encenderá el sistema pero a la vez limitará cuánto confía el procesador en su propio firmware para definir la ruta de código que necesita para iniciar el sistema. Así el procesador llamará al gestor de arranque de Microsoft para obtener esas instrucciones.
Este protocolo busca establecer una ruta segura que el procesador pueda tomar cada vez que arranque el equipo con el fin de prevenir ataques. En definitiva se trata de anteponerse a la amenaza y evitar que puedan darse estos ataques en lugar de detectarlos de forma previa para luego parchearlos.
Es una mejora frente al sistema de "Arranque Seguro" que está presente desde Windows 8, un sistema que se basa en la autenticación del gestor de arranque para garantizar que es seguro. Un sistema que ha venido funcionando de forma correcta, pero que tiene un debe en su cuenta y es que depende de la confianza en el firmware para verificar cada parte en el software de arranque. ¿Pero y si la amenaza se encuentra en dicho _firmware_? Es lo que trata de evitar Secured-core PC.
La propuesta de Microsoft ya está sobre la mesa y ahora llega el turno de implementarlo en los equipos que salgan el mercado. La empresa americana trabaja con firmas como Intel, AMD y Qualcomm, principales fabricantes de procesadores, los cuales se encargan de desarrollar el _firmware_ con sus correspondientes con claves de cifrado en sus chips.
Los nuevos equipos que lleguen al mercado podrían incluir esta nueva mejora y el primer ejemplo en el que veremos la aplicación práctica del protocolo Secured-core PC será la próxima Surface Pro X de Microsoft, el primer paso para ver la llegada de los modelos de otros fabricantes como Dell, HP, Lenovo o Panasonic
Ver 2 comentarios