Los tiempos de los meros virus de computadora orientados a dañar los equipos quedaron atrás, y en su lugar se prefiere tomar el control o espiar a los dispositivos. Ese afán por parte de los piratas ha hecho que pongan la mirada en los ataques de firmware, que son aquellos que intentan explotar vulnerabilidades en el BIOS/UEFI de los equipos para tener un acceso privilegiado con el que hacer y deshacer a su antojo después de arrancado el sistema operativo.

Ese vector de ataque es uno en el que Microsoft está poniendo más atención, ya que sin bien en 2016 apenas hubo siete ataques orientados al firmware, entre 2017 y 2019 han aparecido más de cuatrocientos ataques de este tipo cada año. Para solucionarlo, Microsoft está colaborando con AMD, Intel y Qualcomm en la iniciativa de «núcleo seguro» del sistema operativo Windows.

fig3-secure-launch.jpg

Para ello, AMD va a añadir en sus próximos procesadores con elementos de seguridad adicionales para mantener la raíz de confianza en el arranque de los equipos. Windows 10 implementa el arranque seguro de la protección del sistema (SGSL) de Windows Defender, lo cual requiere que a nivel del procesador esté implementado una medida de raíz de confianza dinámica (DRTM) para que se pueda detectar cualquier intento de manipulación del firmware del equipo en el momento del arranque.

AMD ha indicado que para ello implementará la instrucción SKINIT que inicia la raíz de confianza en la que se basa la generación por ejemplo de certificados y claves de seguridad, un procesador de seguridad (ASP) en los propios procesadores para asegurar un entorno de ejecución confiable (TEE) al que se lleva el arranque seguro del BIOS, y la carga segura (SL) que valida la configuración del equipo contra el DRTM.

Como indica Microsoft en su blog, ya hay equipos de Intel con esta característica extra de seguridad, aunque ni AMD ni Microsoft han mencionado cuándo llegarán los equipos con esta nueva política de seguridad. La Surface Pro X de Microsoft con procesador codesarrollado con Qualcomm sí que está ya incluido en esta iniciativa, al igual que otros equipos con procesador Core i7-8265U y similares que disponen de vPro.

Vía: AMD, Microsoft.