Microsoft: Trabaja con AMD, Intel y Qualcomm para desarrollar herramientas que detecten malware en la BIOS y el firmware
Ante el aumento de ataques maliciosos al firmware, Microsoft en colaboración con Intel, AMD y Qualcomm desarrollaran soluciones para la detección de infecciones.
Los atacantes maliciosos han evolucionado, ya no quieren dañar los sistemas, prefieren otras técnicas. Secuestrar un sistema tampoco es una solución rentable, lo que más renta es la intercepción de datos. Eso por esto que cada vez hay más elementos que corren en segundo plano robando datos. Cada vez más los hackers atacan firmware, más vulnerable, como es el caso de las BIOS UEFI.
El motivo por el cual se enfocan en la BIOS es que es la piedra angular de todo el sistema. La BIOS tiene acceso privilegiado a todos los componentes y puede modificar o ajustar parámetros. Además borrar un malware dentro de la BIOS es complicado, incluso reinstalando el firmware en la propia BIOS.
Hackers optan cada vez más por infectar la BIOS
Microsoft conoce esta tendencia y está aumentado los esfuerzos en cuanto a seguridad debido al aumento de estos ataques. Para que nos hagamos una idea en 2016 solo se dieron siete ataques enfocados a firmware. Entre 2017 y 2019 se han dado más de 400 ataques por año de este tipo.
Para aumentar la seguridad de los usuarios Microsoft ha empezado un consorcio denominado ‘núcleo seguro’. Este consorcio cuenta con Intel, AMD y Qualcomm, quienes colaboraran para mantener seguro los sistemas con Windows.
AMD incluso ha anunciado nuevas medidas de seguridad para el arranque de los sistemas. Windows 10 por su parte tendrá un sistema de arranque seguro de protección de sistema o SGSL basado en Windows Defender. Se deberá instalar a nivel de procesador un sistema de protección de raíz de confianza dinámica (DRTM). Dicho sistema permitirá detectar cualquier tipo de manipulación de firmware en el mismo arranque.
Intel actualmente ofrece algunos procesadores como el Core i7-8265U con la tecnología vPro pensada para este precepto. Una tecnología que previsiblemente se expandirá a otros procesadores.