Microsoft vuelve a ser noticia con una serie de dispositivos con núcleo seguro (Secured Core). Estos dispositivos disponen de una protección adicional para prevenir ataques a nivel de firmware en lugar de los clásicos ataques por software.
A medida que la protección por software se ha incorporado en el sistema operativo y los servicios conectados, las vulnerabilidades ahora están más presentes en el firmware. En 2016 había solo 6 ataques basados en firmware y en 2017 alrededor de 400. Este era un paso necesario.
Los equipos con núcleo seguro llegan a Windows
Estos equipos se han creado junto con los partners de Microsoft. Desde los componentes a las especificaciones del dispositivo se adaptan a las mejores prácticas de seguridad en aislamiento y mínimo riesgo en la capa del firmware o el núcleo del dispositivo. Estos equipos están pensados para organizaciones que manejan información sensible tales como instituciones financiaras o gubernamentales.
Esta protección se realiza mediante una nueva funcionalidad denominada Dynamic Root of Trust for Measurement (DRTM), que está presente en el hardware reciente de Intel, AMD, y Qualcomm, así que deberíamos ser capaces de disponer de esta capa de protección adicional sin importar el procesador que elijamos. Mediante esta tecnología, los PC con núcleo protegido están a salvo de ataques de firmware durante el arranque. Otras tecnologías como Virtualization-based Security (VBS), Hypervisor-protected Code Integrity (HVCI), y Trusted Platform Module (TPM) 2.0 ayudan a disponer de una seguridad adicional a través del sistema operativo.
Los equipos con núcleo protegido están disponibles en una amplia variedad de fabricantes. Podéis ver cuales aquí. Entre estos equipos se encuentra la Surface Pro X para Empresas. Este es el único procesador de Qualcomm en la lista por el momento.
