Las PC de núcleo seguro son una clase de computadoras diseñadas para frustrar los ataques de malware persistentes, especialmente aquellos que apuntan a vulnerabilidades fuera de la protección Ring 0 controlan privilegios como firmware malware. Los privilegios están más allá de lo que accedería un usuario normal.

Microsoft ha aprobado esta categoría de PC con tecnologías de seguridad desarrolladas en conjunto con los principales fabricantes de PC y proveedores de chips de silicio. Entonces, ¿qué son exactamente las PC con núcleo seguro? ¿Y por qué las grandes empresas podrían usar uno?

¿Por qué son tan seguras las PC de núcleo seguro?

Los componentes de las PC de núcleo seguro funcionan en una estructura amalgamada holística para garantizar la integridad del firmware, hardware y software. Las máquinas son particularmente importantes para organizaciones como empresas, bancos, hospitales e instituciones estatales que manejan regularmente datos confidenciales.

En particular, se envían con protecciones habilitadas que solo pueden desconectar los especialistas autorizados de los respectivos proveedores de chips.

instagram viewer

Microsoft ha colaborado con fabricantes de chips como Intel, AMD y Qualcomm para desarrollar chips de CPU dedicados a la ejecución comprobaciones de integridad para PC con núcleo seguro. Una vez integrados en la placa base, los chips manejan protocolos de seguridad que normalmente se basan en firmware.

El proceso de verificación implica la autenticación de hashes criptográficos para mantener la integridad del código.

Cómo las PC de núcleo seguro disuaden el software malicioso de firmware

Las PC de núcleo seguro están diseñadas para autenticar todas las operaciones involucradas durante y después del proceso de arranque. Debido a que las credenciales de su sistema están aisladas y bloqueadas para proteger los hash criptográficos, el malware que intenta hacerse cargo de los protocolos críticos del sistema no puede recuperar los tokens de autenticación.

Este nivel de seguridad es posible gracias a la integridad del código HyperVisor de Windows (HVCI) y la seguridad basada en la virtualización (VBS). HVCI opera bajo VBS y trabaja para mejorar la integridad del código de modo que solo los procesos verificados se ejecuten a través de la memoria del kernel.

VBS utiliza la virtualización basada en hardware para aislar los sectores de memoria seguros del sistema operativo. A través de VBS, es posible aislar procesos de seguridad vitales para evitar que se vean comprometidos. Esto es importante cuando se trata de limitar el daño, especialmente cuando se trata de malware que se dirige a componentes del sistema con altos privilegios.

Además, las PC de núcleo seguro utilizan el modo seguro virtual (VSM) de Microsoft. Esto funciona para proteger datos cruciales como las credenciales de usuario dentro de Windows. Esto significa que, en el raro caso de que el malware comprometa el kernel del sistema, el daño es limitado.

VSM puede crear nuevas zonas de seguridad dentro del sistema operativo durante tales instancias y mantener el aislamiento a través de Virtual Trust Levels (VTL), que funcionan en un nivel por partición.

En las PC de núcleo seguro, VSM aloja soluciones de disuasión de seguridad como Credential Guard, Device Guard y Trusted Platform Module (TPM) virtual.

El acceso a estos sectores VSM altamente fortificados es otorgado únicamente por el administrador del sistema, que también controla la memoria. Unidad de gestión (MMU), así como la unidad de gestión de memoria de entrada-salida (IOMMU), que participa en arranque.

Dicho esto, Microsoft ya tiene una experiencia significativa en la creación de soluciones de seguridad basadas en hardware; el baluarte de Xbox da testimonio de ello.

Relacionados: Cómo reconfigurar Windows Defender para proteger mejor su computadora

Los socios de núcleo seguro de Microsoft actuales incluyen Dell, Dynabook, Lenovo, HP, Getac, Fujitsu, Acer, Asus, Panasonic y el propio segmento Microsoft Surface de la empresa que se ocupa de ordenadores.

Protecciones adicionales de PC de núcleo seguro

Si bien las PC de núcleo seguro tienen amplios refuerzos de seguridad basados ​​en hardware, también requieren una variedad de auxiliares de seguridad basados ​​en software. Funcionan como la primera línea de defensa durante un ataque de malware.

Un elemento de disuasión principal basado en software es Windows Defender, que implementa System Guard Secure Launch. Disponible por primera vez en Windows 10, utiliza el protocolo Dynamic Root of Trust for Measurement (DRTM) para iniciar procesos de arranque en código no verificado al iniciarse.

Poco después, se apodera de todos los procesos y los restaura a un estado de confianza. Esto ayuda a evitar problemas de arranque si el código UEFI ha sido manipulado y mantiene la integridad del código.

Para un arranque absolutamente seguro, Windows 10 viene con el modo S, que está diseñado para mejorar la seguridad y el rendimiento de la CPU. Mientras está en este modo, Windows solo puede cargar aplicaciones firmadas desde Microsoft Store. La navegación en este estado se limita a usar Microsoft Edge.

Relacionados: Cómo usar el modo Niños en Microsoft Edge para mantener seguros a los niños

Los usuarios de PC con núcleo seguro también pueden mejorar la seguridad de la PC mediante el control de aplicaciones de Windows Defender (WDAC) para limitar los controladores que pueden ejecutarse en Windows 10. La función implementa políticas de controladores y software que solo permiten el funcionamiento de aplicaciones confiables.

Windows Hello es otra característica necesaria para mejorar la seguridad en PC con núcleo seguro. Utiliza funciones de reconocimiento facial, PIN y desbloqueo de huellas dactilares para fortalecer la seguridad de inicio de sesión.

Windows Hello se basa en hardware biométrico especializado que incluye un lector de huellas digitales y sensores de infrarrojos. El hardware utiliza tecnología Trusted Platform Module (TPM) para proteger las credenciales.

Por qué Microsoft decidió desarrollar PC con núcleo seguro

Microsoft ha invertido una cantidad significativa de dinero en la investigación y el desarrollo de PC con núcleo seguro. Las siguientes son algunas de las razones por las que la empresa priorizó el proyecto de seguridad.

La necesidad de proteger a las empresas contra el software malicioso de firmware

Las amenazas a la ciberseguridad están evolucionando y, de acuerdo con un Informe de Microsoft, los ataques son cada vez más sofisticados. Destaca los hallazgos de un estudio realizado en 2021 y revela que más del 80 por ciento de las empresas en el mundo desarrollado han experimentado un ataque de firmware en los dos años anteriores.

Esto significa que muchas empresas en todo el mundo son vulnerables a los esquemas de explotación que aprovechan el malware de firmware.

Las vulnerabilidades de firmware son muy difíciles de detectar y eliminar una vez que se apoderan de un sistema. Además, la mayoría de las computadoras comparten el mismo código de BIOS, por lo que las lagunas de firmware descubiertas por los grupos de piratas informáticos se pueden aprovechar contra millones de computadoras en todo el mundo, independientemente de su marca o proveedores, de ahí la necesidad de PC con núcleo seguro.

Las PC de núcleo seguro resuelven problemas de firmware de periféricos

Los dispositivos con firmware sin firmar plantean importantes problemas de seguridad en las PC estándar. Los periféricos como las cámaras web son conocidos por ejecutar firmware anómalo que se puede utilizar para espiar a los usuarios. Sus controladores también pueden actualizarse sin el consentimiento del cliente, lo que aumenta los riesgos de que esto suceda.

La falta de estándares armonizados de seguridad de la industria es una de las principales razones por las que los piratas informáticos los atacan durante los ataques de intrusión. Actualmente, los dispositivos vulnerables incluyen paneles táctiles, adaptadores Wi-Fi, cámaras web y concentradores USB. La mayoría de ellos carecen de hash criptográfico y verificación de firmware, que se utilizan en PC con núcleo seguro.

La dificultad para armonizar su infraestructura de seguridad significa que es probable que la laguna permanezca abierta durante muchos años. Actualmente, las PC con núcleo seguro son la mejor opción para las organizaciones que buscan evitar tales brechas de seguridad.

Microsoft trabaja en más soluciones de seguridad de firmware

Si bien Microsoft ha creado computadoras con núcleo seguro para frustrar el malware de firmware, también está trabajando en herramientas para ayudar a reducir los ataques en computadoras estándar. Su reciente adquisición de ReFirm Labs, el desarrollador de escáner de integridad de firmware de código abierto de Binwalk, es un paso en esta dirección.

Se espera que el gigante tecnológico desarrolle más soluciones relacionadas en un futuro próximo.

Correo electrónico
¿Es Microsoft Defender el mejor antivirus para su PC en 2021?

Microsoft Defender es un antivirus capaz. Pero, ¿es la mejor opción para su PC en 2021?

Leer siguiente

Temas relacionados
  • Ventanas
  • Tecnología explicada
  • Seguridad
  • La seguridad informática
  • Software malicioso
Sobre el Autor
Samuel Gush (10 artículos publicados)

Samuel Gush es un escritor de tecnología en MakeUseOf. Para cualquier consulta, puede contactarlo por correo electrónico a [email protected].

Más de Samuel Gush

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Un paso más…!

Confirme su dirección de correo electrónico en el correo electrónico que le enviamos.

.