Microsoft y sus socios refuerzan la defensa del firmware

Para muchas personas que no son profesionales de la tecnología, la palabra "firmware" les aparece primero en negativo. Las noticias de los últimos años han utilizado la palabra una y otra vez para informar de los ataques. ¿Qué es el firmware? Si el software es "blando, "¿Es solo otra palabra para hardware?

El firmware es en realidad "el código que define la relación entre hardware y software, "dijo Igor Bonifacic en Engadget , y es "de vital importancia para cualquier computadora". El papel crucial que juegan los fabricantes de hardware, aunque, es que el firmware a menudo lo escriben ellos, señaló, en lugar de por los desarrolladores del sistema operativo. "Esto significa que hay innumerables variedades diferentes de firmware, cada uno con su propio conjunto particular de peculiaridades y vulnerabilidades ".

El personal de seguridad de Microsoft ha decidido que ya es suficiente con peculiaridades y vulnerabilidades. Están surgiendo para requisitos más estrictos, protección más estricta contra las amenazas del firmware. Microsoft, junto con algunos socios de hardware, están buscando soluciones para evitar amenazas contra el firmware de PC.

David Weston, director de seguridad del sistema operativo en Microsoft, habló de los fundamentos con Lily Hay Newman en Cableado . "El firmware se ejecuta a un nivel privilegiado. Es lo que arranca la máquina, desempeña un papel fundamental. Sin embargo, el firmware no está integrado en los sistemas de actualización como las actualizaciones de Windows, y para las empresas, su visibilidad del firmware es generalmente relativamente limitada. Así que es un privilegio y hay muchas oportunidades para errores ".

Su determinación de ofrecer protecciones para PC contra firmware específico atrajo titulares esta semana. Ahora, los socios OEM de Microsoft podrán aprovechar la nueva iniciativa de PC de núcleo seguro de Microsoft.

Brandon Hill en HotHardware comentó sobre la inquietud por los actores maliciosos. "No hay duda de que vivimos en tiempos relativamente peligrosos con respecto a las preocupaciones de ciberseguridad. No pasa una semana en la que no oímos hablar de malware de aplicaciones, la base de datos de clientes de alguna gran corporación está siendo allanada, o los propios dispositivos que son objeto de ataques de bajo nivel ".

Weston les dijo a los visitantes del sitio de Microsoft Security el lunes de qué se trata este movimiento de "PC con núcleo seguro".

Quién:Afectará a los dispositivos creados en asociación con los socios de silicio y fabricación de PC de Microsoft.

Qué:un conjunto específico de requisitos de dispositivos que aplican las mejores prácticas de seguridad de "aislamiento y confianza mínima en la capa de firmware, o el núcleo del dispositivo, "que sustenta Windows. Los dispositivos están diseñados específicamente para industrias como los servicios financieros, Gobierno, cuidado de la salud. También es para trabajadores que manejan IP sensible, datos personales y del cliente.

Cómo:Microsoft trabajó con socios para asegurarse de que las nuevas capacidades se envíen en dispositivos listos para usar.

"Windows 10 ahora implementa System Guard Secure Launch como un requisito clave del dispositivo de PC de núcleo seguro para proteger el proceso de arranque de los ataques de firmware".

Recurrieron a las capacidades de AMD, Intel y Qualcomm.

Newman elaboró en Cableado . "Microsoft ha trabajado con AMD, Intel, y Qualcomm para fabricar nuevos chips de unidad central de procesamiento que puedan ejecutar comprobaciones de integridad durante el arranque de forma controlada, forma verificada criptográficamente. Solo los fabricantes de chips tendrán las claves de cifrado para realizar estos controles, y se graban en las CPU durante la fabricación ".

System Guard utiliza las capacidades de Dynamic Root of Trust for Measurement (DRTM) integradas en el silicio de AMD, Intel y Qualcomm.

Según el sitio de seguridad de Microsoft, "System Guard utiliza las capacidades de Dynamic Root of Trust for Measurement (DRTM) que están integradas en el último silicio de AMD, Intel, y Qualcomm para permitir que el sistema aproveche el firmware para iniciar el hardware y luego, poco después, reinicializar el sistema en un estado confiable mediante el uso del cargador de arranque del sistema operativo y las capacidades del procesador para enviar el sistema por una ruta de código bien conocida y verificable.

"Este mecanismo ayuda a limitar la confianza asignada al firmware y proporciona una potente mitigación contra los amenazas dirigidas contra el firmware. Esta capacidad también ayuda a proteger la integridad de la funcionalidad de seguridad basada en virtualización (VBS) implementada por el hipervisor contra el compromiso del firmware. Luego, VBS confía en el hipervisor para aislar la funcionalidad sensible del resto del sistema operativo, lo que ayuda a proteger la funcionalidad de VBS del malware que puede haber infectado el sistema operativo normal incluso con privilegios elevados ".

OK, luego, gracias a Igor Bonifacic en Engadget , sus lectores tienen una idea de lo que sucede cuando se pone en funcionamiento una PC con núcleo seguro.

Bonifacic:"... el firmware de un procesador encenderá el sistema como siempre, pero luego limite cuánto confía el procesador en su propio firmware para definir la ruta del código que toma para iniciar el sistema. En cambio, el procesador llamará al gestor de arranque de Microsoft para obtener esas instrucciones. El objetivo final del marco es crear una ruta segura y confiable que el procesador pueda tomar cada vez que inicie su computadora. Una de las principales ventajas de este sistema es que hace hincapié en la prevención de ataques, en lugar de simplemente detectarlos ".

El esfuerzo no se detiene con la protección de hardware. Hay algo llamado Project-Mu. "Más allá de la protección de hardware del firmware incluido en las PC de núcleo seguro, Microsoft recomienda un enfoque de defensa en profundidad que incluya la revisión de seguridad del código, actualizaciones automáticas, y reducción de la superficie de ataque. Microsoft ha proporcionado un proyecto de firmware de código abierto llamado Project-Mu que los fabricantes de PC pueden usar como punto de partida para un firmware seguro ".

¿Es la PC con núcleo seguro la solución mágica? ¿Ya no te preocupes por los piratas informáticos que organizan ataques de firmware? Weston de Microsoft no es tan ingenuo. "Nunca diremos que es imposible que algo pueda verse comprometido, "dijo en Cableado . "Pero siempre queremos aumentar el costo, por lo que es prohibitivo para la mayoría de los adversarios ".

¿Que sigue? "Uno de los primeros dispositivos que incluirá una PC de núcleo seguro es el próximo Surface Pro X de Microsoft, con dispositivos de Dell, Lenovo y Panasonic a seguir, " dijo Engadget .

Cableado dijo que otros modelos eventualmente saldrán en dispositivos. "Las PC con núcleo seguro también tendrán una etiqueta de identificación, para que sepa lo que obtendrá la próxima vez que compre ".

Los robots pueden aprender a ayudar a los profesores en las sesiones de clase.

El robot rebelde ayuda a los investigadores a comprender la cooperación hombre-máquina

Electrónica

Tesla entrega el primer Model 3 fabricado en China a sus clientes

Sistema de gestión inteligente del consumo para empresas industriales energéticamente eficientes

La aerolínea australiana Qantas recortará todos los vuelos internacionales

Ciencia

Reciclaje de aguas residuales en lugar de eliminación

Nuevo láser amarillo ultrarrápido preparado para beneficiar las aplicaciones biomédicas

La reacción de Big Tech se pone en marcha con medidas antimonopolio