Las PC Core seguras de Microsoft podrían ser las computadoras portátiles más resistentes a los piratas informáticos

Gracias a una nueva directiva de diseño de Microsoft, las nuevas computadoras portátiles con Windows de Lenovo, Panasonic, Dell y HP podrían ser las más resistentes a los piratas informáticos. La directiva garantiza que las "PC con núcleo seguro" vengan equipadas con una nueva modificación de hardware que protege el firmware subyacente del sistema, evitando que los atacantes roben información confidencial como claves de cifrado y obtengan acceso al sistema raíz.

Una de las formas más ingeniosas en que los piratas informáticos se han dirigido a las PC con Windows en los últimos años ha sido buscar la interfaz de firmware extensible unificada (UEFI) subyacente que ayuda a las PC a comenzar una vez que presionas el interruptor de encendido. Aunque las protecciones de software como el Arranque seguro de Microsoft evitarán ataques contra el sistema operativo, si el UEFI se ve comprometido, él y cualquier otra medida de protección como el software antimalware no pueden hacer nada para detenerlo.

Es por eso que muchas organizaciones han abogado por una raíz de confianza más sólida , fundada en hardware de protección, y parece que Microsoft ha estado escuchando. El núcleo seguro verificará el firmware en un sistema durante el inicio para asegurarse de que sea legítimo y no esté infectado. También se ha protegido mediante el cifrado, para el cual solo los fabricantes de dispositivos tienen las claves de descifrado, agregando una capa secundaria de protección antisabotaje al nuevo sistema de seguridad.

Esto no es completamente diferente a lo que hemos visto hacer otros desarrolladores de hardware como Apple, con chips especializados que confirman que el firmware está protegido . Pero donde Apple puede controlar todo el hardware en sus productos y normalmente utiliza chips de uno o dos fabricantes, Windows de Microsoft se encuentra en dispositivos con CPU AMD, Intel y ARM en el núcleo, entre otros. Parece que Microsoft, en concordancia con estos fabricantes, ha desarrollado un sistema que funcionará para todos ellos.

No está claro si estos núcleos seguros se encuentran en la matriz de la CPU, o fuera de la matriz, pero Digital Trends se ha contactado con Microsoft para obtener aclaraciones y actualizaremos esta historia cuando recibamos respuesta.

En cualquier caso, sin embargo, la nueva configuración de hardware Secure Core y la certificación con etiqueta adhesiva estarán disponibles en dispositivos de gama alta y centrados en el negocio. El primero en admitirlo es Surface Pro X de Microsoft, aunque Microsoft también lo ha confirmado para nuevas ediciones de Lenovo ThinkPad X1 Yoga, ThinkPad X1 Carbon, Panasonic Toughbook 55, Dell Latitude 5300 2-en-1 y 7400 2- En 1. Las HP Elite Dragonfly, Dynabook Portege X30-F, Tecra X40-F y X50-F también estarán certificadas con este nuevo hardware y ecosistema de protección.

• Lenovo refuerza la seguridad en ciertas computadoras portátiles con la protección Intel Online Connect
• ¿Al límite después del ataque DDoS? Aquí se explica cómo evitar que su casa inteligente sea pirateada
• Microsoft requiere un arranque seguro para dispositivos ARM, hamstringing Linux