Por este motivo, Microsoft ha anunciado el establecimiento de una iniciativa que ha bautizado como Secure-core PC y en la que también participan Intel, AMD y Qualcomm en calidad de proveedores de hardware. Su propósito es simple: eliminar la "confianza asignada" al firmware para evitar que pueda lanzar ataques contra Windows.
Según ha declarado a ZDNet Dave Weston, partner director de seguridad de Windows, los fundamentos técnicos de los equipos Secure-core PC derivan directamente de la experiencia con las consolas Xbox. "Xbox tiene un modelo de amenazas muy avanzado porque ni siquiera confiamos en el usuario en posesión física del dispositivo. No queremos que el usuario sea capaz de hackear la consola para ejecutar sus propios juegos", han sido sus palabras.
A diferencia de Secure Boot, que confía en que el firmware puede verificar los bootloaders, los Secure-core PC arrancarán el hardware y a continuación reiniciarán el sistema utilizando un código "conocido y verificable". Esta operación se realizará utilizando "nuevas capacidades" en el hardware de los socios de Microsoft. Los interesados en una descripción mucho más técnica y extensa pueden leer el comunicado oficial de AMD aquí.
Considerando el éxito de Microsoft a la hora de proteger sus consolas de última generación, la tecnología Secure-core PC podría servir para poner freno a algunos ataques especialmente sofisticados y difíciles de detectar. Por ahora, eso sí, este nivel extra de protección solo será ofrecido en equipos "diseñados para industrias muy concretas y usuarios finales con datos mission-critical en algunas de las industrias más sensibles, como gobiernos, servicios financieros y sanidad".
