Microsoft y la industria se alían para luchar contra los ataques al firmware

Los fabricantes de PC desarrollarán los secured-core PC, o equipos de núcleo seguro, que estarán dirigidos a sectores sensibles como el financiero, el sanitario o el gubernamental

Publicado el 28 Oct 2019

Portátil provisto de Windows 10.

Microsoft asegura que cada vez incorpora nuevas protecciones a sus sistemas operativos. Pero, al mismo tiempo, los atacantes buscan otras vías para hacer daño. Una de ellas es el firmware. De hecho, según los datos de la compañía basados en información del Gobierno de los Estados Unidos, en los últimos tres años las amenazas descubiertas dirigidas al firmware se multiplicaron por cinco.

El firmware se utiliza para arrancar el hardware y cargar el resto del software de los dispositivos. Por este motivo, tiene un mayor nivel de acceso y privilegios que el hipervisor o el propio kernel del sistema operativo, lo que lo convierte en un objetivo sumamente atractivo para los ciberdelincuentes.

Los ataques dirigidos al firmware pueden comprometer mecanismos como el arranque seguro y otras funciones de seguridad implementadas por el hipervisor o el SO, lo que dificulta el diagnóstico cuando un sistema o un usuario se encuentran en peligro. El problema se agrava por el hecho de que las soluciones de protección y detección, como los antivirus, tienen una visibilidad limitada de la capa de firmware, por lo que este tipo de infecciones pueden llegar a evadirlos por completo.

Los ‘secure-core PC’

Para responder a este escenario, Microsoft ha anunciado una nueva iniciativa conjunta con fabricantes de PC para diseñar ordenadores con núcleo seguro. En inglés, secured-core PC. Lo ha desvelado en su blog David Weston, director de partners y de seguridad de SO de la compañía.

Los ordenadores con núcleo seguro tendrán que cumplir con un conjunto específico de requisitos que contemplan “la aplicación de las mejores prácticas de seguridad de aislamiento y criterios de confianza en la capa de firmware”, sobre la que se sustenta el propio sistema operativo Windows. Estos dispositivos estarán diseñados específicamente para sectores como el financiero, el gubernamental o el sanitario, así como para los trabajadores que manejan datos muy sensibles, como los relativos a clientes o propiedad intelectual.

David Weston recuerda en su entrada que a finales de 2018 se descubrió que el grupo de hacking Strontium había estado utilizando vulnerabilidades de firmware para distribuir malware. Ese código malicioso era difícil de detectar y de eliminar, y podía persistir incluso tras la reinstalación del sistema operativo o la sustitución del disco duro.

Más allá de la detección

Los PC de núcleo seguro combinan protección de identidad, virtualización, sistema operativo, hardware y firmware para añadir otra capa de seguridad debajo del sistema operativo, según explica el experto de Microsoft. A diferencia de las soluciones de seguridad basadas únicamente en software, los equipos con núcleo seguro están diseñados para evitar este tipo de ataques en lugar de simplemente detectarlos.

David Weston recuerda que con Windows Defender System Guard y secured-core PC, Microsoft quiere garantizar, de forma consistente y verificable, la integridad del sistema operativo en el extenso ecosistema de dispositivos con Windows 10. Estos requisitos permiten a los clientes arrancar de forma segura, proteger el dispositivo de vulnerabilidades de firmware, defender el sistema operativo de ataques, evitar el acceso no autorizado a dispositivos y datos y garantizar que las credenciales de identidad y dominio estén protegidas.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

C
Redacción Channel Partner

Artículos relacionados