Microsoft aplicará las lecciones aprendidas con Xbox para proteger el firmware de ordenadores

Hasta hace muy poco, proteger el sistema operativo con un antivirus era la mejor forma de evitar posibles infecciones por parte de todo tipo de virus. Esos tiempos han pasado a la historia. Ahora el malware más sofisticado no ataca al sistema operativo en sí mismo sino al firmware de los propios componentes y periféricos del ordenador, sorteando las defensas de los antivirus convencionales y ganando lo que en el argot se conoce como persistencia, la capacidad para seguir en el sistema incluso después de formatear el disco duro.

Por este motivo, Microsoft ha anunciado el establecimiento de una iniciativa que ha bautizado como Secure-core PC y en la que también participan Intel, AMD y Qualcomm en calidad de proveedores de hardware. Su propósito es simple: eliminar la "confianza asignada" al firmware para evitar que pueda lanzar ataques contra Windows.

Imagen

Según ha declarado a ZDNet Dave Weston, partner director de seguridad de Windows, los fundamentos técnicos de los equipos Secure-core PC derivan directamente de la experiencia con las consolas Xbox. "Xbox tiene un modelo de amenazas muy avanzado porque ni siquiera confiamos en el usuario en posesión física del dispositivo. No queremos que el usuario sea capaz de hackear la consola para ejecutar sus propios juegos", han sido sus palabras.

A diferencia de Secure Boot, que confía en que el firmware puede verificar los bootloaders, los Secure-core PC arrancarán el hardware y a continuación reiniciarán el sistema utilizando un código "conocido y verificable". Esta operación se realizará utilizando "nuevas capacidades" en el hardware de los socios de Microsoft. Los interesados en una descripción mucho más técnica y extensa pueden leer el comunicado oficial de AMD aquí.

Considerando el éxito de Microsoft a la hora de proteger sus consolas de última generación, la tecnología Secure-core PC podría servir para poner freno a algunos ataques especialmente sofisticados y difíciles de detectar. Por ahora, eso sí, este nivel extra de protección solo será ofrecido en equipos "diseñados para industrias muy concretas y usuarios finales con datos mission-critical en algunas de las industrias más sensibles, como gobiernos, servicios financieros y sanidad".

Fuente: Microsoft
A ver cuando tumban la seguridad de one. No se ha hecho por falta de interes, y seguramente este desafio ponga a la scene en marcha
ElSrStinson escribió:A ver cuando tumban la seguridad de one. No se ha hecho por falta de interes, y seguramente este desafio ponga a la scene en marcha


Estoy convencido que muchos los habrán intentando y puede que sigan con ello. De momento sin éxito. Siempre se intenta y casi siempre se consigue. PS4 y Nintendo Switch son muestras de ello.
La verdad es que cuando uno se para a pensar en que hoy en día la seguridad de nuestro PC en el nivel más alto, el Firmware, depende de los chapuceros fabricantes de las placas base y sus programadores de BIOS... [carcajad] [carcajad] [carcajad]
ElSrStinson escribió:A ver cuando tumban la seguridad de one. No se ha hecho por falta de interes, y seguramente este desafio ponga a la scene en marcha

hombre, el modo desarrollador le quita bastante sentido en mi opinión
Siempre son buenas noticias esto de mejorar la seguridad de los equipos, lo malo es que como siempre primero llega a los ricos de arriba y hasta el ultimo los plebeyos que estamos abajo

Por el momento a seguir tirando de la clasica carga de Firmware y OS cada vez que nos ataque el malware
para servidores o procesos industriales me parece genial que empiecen a aplicarlo. es un punto muy fuerte que los fabricantes de hardware muchas veces no lo consideran.
Sauron-Jin escribió:La verdad es que cuando uno se para a pensar en que hoy en día la seguridad de nuestro PC en el nivel más alto, el Firmware, depende de los chapuceros fabricantes de las placas base y sus programadores de BIOS... [carcajad] [carcajad] [carcajad]


Creo que hasta las BIOS son más seguras que las UEFI que se usan hoy día. Sigo sin entender muy bien porque se hizo ese cambio. A mi me ha dado más problemas que otra cosa en mi trabajo por no decir que ya existen algunos virus o como los quieran llamar que infecta las propias UEFI.

A ver en que termina esta nueva pantomima.
Benzo escribió:
ElSrStinson escribió:A ver cuando tumban la seguridad de one. No se ha hecho por falta de interes, y seguramente este desafio ponga a la scene en marcha


Estoy convencido que muchos los habrán intentando y puede que sigan con ello. De momento sin éxito. Siempre se intenta y casi siempre se consigue. PS4 y Nintendo Switch son muestras de ello.


Tumbar la seguridad de nintendo nunca ha sido un reto, pues todas acabaron cayendo con suma facilidad (salvo 3ds, que al inicio costó, pero ahora es ridiculamente facil)

La consola de sony es lo que me huele mal. Ps3 fué una clara derrota de la scene (ya que se pirateó por cosas de asuntos internos), y ps4 se tardó muchisimo, y aun así se requiere de versiones especificas para tal cometido.

ArielArashi escribió:
ElSrStinson escribió:A ver cuando tumban la seguridad de one. No se ha hecho por falta de interes, y seguramente este desafio ponga a la scene en marcha

hombre, el modo desarrollador le quita bastante sentido en mi opinión



Los juegos a precio de derribo son lo que le quita el sentido a esto, ya que poder comprar en digital a cuatro duros era algo impensable hasta no hace tanto. Pero dentro de 20 años, si me apetece jugar a la one, me quedará:

1- los juegos digitales que pagué no haya borrado, ya que no podré descargarlos de nuevo
2-juegos fisicos, que en españa estan dificiles de conseguir por lo poco que venden.

El modo dev permite muchas cosas, pero no correr juegos de one "no legales"
eso, yo tampoco quiero uefi.
Eso de que te permanezcan virus después de un formateo es para cagarse [mad]
Estando Intel por medio no van a hacer nada.
Y que se supone que hay que hacer cuando te entra un virus a la placa base? Nunca me ha pasado. Reinstalar la bios???
Quizás quien mas daño haya hecho al usuario de W10 sea la propia Microsoft con sus chapuceras actualizaciones obligatorias. Ahí lo dejo...
Moco$oft escribió:No queremos que el usuario sea capaz de hackear la consola para ejecutar sus propios juegos", han sido sus palabras.


Que quede clara una cosa queridos, consola comprada es igual a consola de mi propiedad y puedo hacerle lo que me de la gana, otra cosa es ejecutar p'rogramas propietarios ilegtalmente en ella pero tus propios programas, tus propios juegos. Vamos como que ya pueden ponerse como querian porque se hara lo que yo quiera con algo que es mio, con algo que he comprado con mi dinero...........NO OBSTANTE, jamas compraria una xbox ( sea el modelo que sea).

Esta gente solo sabe dispararse en el pie XD

Edito; Por cierto, no ha cambiado nada, Todo por tu seguridad verdad? [666]
ElSrStinson escribió:A ver cuando tumban la seguridad de one. No se ha hecho por falta de interes, y seguramente este desafio ponga a la scene en marcha

No creo que sea solo por falta de interés,consolas menos interesantes se han pirateado como por ejemplo psvita,yo creo que lo que pasa es que carece de sentido piratear una one,consigues los juegos por 4 duros y encima tienes el modo desarrollador si lo que quieres es utilizar homebrew
uefi nació con la misma idea y lo único que consiguió es putear a la gente que usa linux.

Que m$ este al frente de este proyecto es un nuevo intento de lo mismo.
ElSrStinson escribió:A ver cuando tumban la seguridad de one. No se ha hecho por falta de interes, y seguramente este desafio ponga a la scene en marcha


SCENE? para que? en ONE no hace falta SCENE tiene todo lo que en una SCENE se requiere (emuladores... reproductor multimedia "KODI", muchas apps" y sobre BACKUPS ... no hace falta se comparte todo (GOLD, JUEGOS, GAMEPASS) ... no merece la pena ni usar backups con los bajos precios de las store.

y te lo dice uno que ha tenido todas sus consolas modificadas ... pero en ONE no merece la pena.. se pierde mas que se gana.
Yo croe que es una batalla perdida al menos a corto plazo. Siempre habrá alguien que encuentre una forma de vulnerarlo.
oscx7 escribió:
Moco$oft escribió:No queremos que el usuario sea capaz de hackear la consola para ejecutar sus propios juegos", han sido sus palabras.


Que quede clara una cosa queridos, consola comprada es igual a consola de mi propiedad y puedo hacerle lo que me de la gana, otra cosa es ejecutar p'rogramas propietarios ilegtalmente en ella pero tus propios programas, tus propios juegos. Vamos como que ya pueden ponerse como querian porque se hara lo que yo quiera con algo que es mio, con algo que he comprado con mi dinero...........NO OBSTANTE, jamas compraria una xbox ( sea el modelo que sea).

Esta gente solo sabe dispararse en el pie XD

Edito; Por cierto, no ha cambiado nada, Todo por tu seguridad verdad? [666]


Recuerdo en la época de SNES y MD, que en los manuales ponía: “Queda terminantemente prohibido abrir la consola, bajo posibles acciones legales.”

Yo me reía a carcajadas mientras buscaba un destornillador de estrella fino...

Siempre he dicho lo mismo, el aparato lo he pagado, luego es mío, como si quiero meterle un trozo de microondas para hacerme palomitas mientras me cargo a Robotnik, hago lo que me sale de ahí con ella y ninguna compañía con sus “acciones legales” va a decirme lo contrario.

Lo mismo ocurre con el software (firmware) que incluyen las consolas modernas, si quiero hackearlo (si pudiese) lo hago y ejecuto un Hello World o lo que sea con todo el derecho del mundo, aunque en los términos y condiciones que te obligan a aceptar digan que vulnerar la seguridad del firmware es considerado delito. Delito sería que la hackeara para cargar obras licenciadas copiadas y lo compartiera con todo el mundo.

Pero lo que cada uno haga con la consola que ha pagado, en su casa, de puertas para adentro, a nadie le importa y ningún juez se va a meter a condenar eso.

De hecho se han sobreseído causas contra flashcarts porque permitían cargar código propio no relacionado con la piratería y se considera que los que compran este tipo de flashcarts podrían hacerlo con ese único propósito.
A mi esto me suena al enesimo intento de microsoft por cobrar a los fabricantes de hardware que quieran ser "compatibles" con Windows. Exactamente igual que los drivers de windows 10 WHQL por los que ya cobra un impuesto revolucionario a todos los fabricantes.
Y al final lo pagamos los usuarios finales, como todo.....
javivi-2007 escribió:A mi esto me suena al enesimo intento de microsoft por cobrar a los fabricantes de hardware que quieran ser "compatibles" con Windows. Exactamente igual que los drivers de windows 10 WHQL por los que ya cobra un impuesto revolucionario a todos los fabricantes.
Y al final lo pagamos los usuarios finales, como todo.....


Los drivers WHQL es algo que tiene algo de razon de ser. Por como funcionan los drivers tienen que tener acceso a partes restringidas de sistema con poca o nula supervisión. Un programador chapuzas puede hacer que el windows falle como una escopeta de feria. No tengo ni idea de cuanto es marketing y cuanto es que gasten en pruebas de software para comprobar que los drivers no petan el ordenador.
21 respuestas