Hace unas semanas Windows 10 se convirtió en la versión del sistema operativo de Windows más usada en el mundo, de hecho, al día de hoy se estima que más de 1,500 millones de usuarios utilizan Windows en sus computadoras.
Por ende, Windows se ha convertido en un foco para ciberataques desde hace más de una década, razón por la cual la empresa de Redmond ha anunciado un nuevo proyecto en colaboración con diferentes compañías para proteger a los usuarios.
Incluso, Microsoft menciona que en 2018 se encontraron 476 amenazas importantes de firmware den Windows, mientras que en 2019 el número bajó pero se mantuvo alto, pues se registraron 414 amenazas potenciales.
Secured-core PC: el futuro en seguridad para Windows
Para entender un poco cómo funcionará Secured-core PC, debemos entender que tener una computadora requiere del trabajo en equipo de fabricantes de software y hardware, todo debe funcionar en conjunto, por lo tanto si no se trabaja en equipo es probable que se dejen brechas que puedan ser usadas por los cibercriminales para afectar a los usuarios.
De hecho, una parte muy importante en las computadoras y teléfonos es el firmware, que podemos definir como el software que controla todos los circuitos de un equipo. Es decir, cuando iniciamos la computadora el firmware trabaja para que el procesador, dispositivos externo como el teclado o incluso la pantalla puedan trabajar.
Asimismo, existe algo llamado firmware del TPM o firmware de procesador de seguridad, que es un criptoprocesador seguro que puede almacenar claves de cifrado para proteger información, y es este otro de los puntos que buscan vulnerar los cibercriminales.
De hecho, muchas veces los ataques se aprovechan del firmware para alterar y controlar componentes de la computadora, de ahí que Microsoft haya creado este proyecto con la intención de evitar brechas de seguridad que afecten el firmware.
¿Cómo funcionará Secured-core PC?
Microsoft ha mencionado que con este nuevo sistema, una vez que se enciende una computadora con Windows el firmware arrancará el sistema, pero lo primero que hará será establecer una ruta de confianza entre el procesador y el firmware, de esta forma sabrá si este ha sido alterado con la finalidad de generar un ataque.
Para ello se necesitará que el gestor de arranque haga su trabajo y genere una ruta segura que se debe seguir para que el sistema se inicie sin poner en riesgo ningún componente ni al usuario.
En teoría, aunque el equipo esté infectado y haya un ataque al firmware, no debería haber problemas, que es un poco lo que se busca con el arranque seguro de Windows que ya está en funcionamiento, pero la diferencia es que este proyecto será mucho más eficiente, pues incluso detectará cuando la propia amenaza se encuentre en el firmaware.
Microsoft y sus amigos
La compañía de Redmond ya está trabajando con Intel, AMD y Qualcomm, que son los principales socios y fabricantes de procesadores en Windows junto con los firmware y las claves de cifrado de los mismos.
Por esta razón solo los equipos nuevos tendrán esta función, de hecho, la primera computadora en estrenar dicha mejora será la Surface Pro X de Microsoft, que lleva un chip de AMD tuneado por Microsoft, así que habrá que esperar hasta que sea lanzada para saber qué tan eficiente será este nuevo proyecto de Microsoft.
