Facebook-f Twitter Youtube Linkedin-in

Novedades en Ciberseguridad: Dispositivos de Núcleo Seguro de Microsoft

Trata sobre: Ciberataque Ciberseguridad firmware Microsoft

Microsoft y sus Partners implementan medidas de seguridad basadas en Núcleo Seguro para Dispositivos dirigidos a Sectores Sensibles como sanitario o financiero

Sólo en los últimos tres años, la Base de Datos Nacional de Vulnerabilidades del NIST ha registrado un aumento de casi cinco veces en el número de amenazas descubiertas contra el firmware.

Microsoft ha anunciado una nueva iniciativa para diseñar PCs con Núcleo Seguro, capaz de combatir las amenazas dirigidas específicamente contra él y los sistemas operativos.

Estos dispositivos están diseñados específicamente para sectores como el financiero, el gubernamental o el sanitario.

También están diseñados para los trabajadores que manejan datos muy sensibles, como los relativos a clientes o propiedad intelectual, incluida la información personal, ya que son objetivos de mayor valor para los atacantes de estados-nación.

Vulnerabilidades firmware

A finales de 2018, se descubrió que el grupo de hacking Strontium había estado utilizando vulnerabilidades de firmware para distribuir malware.

Como resultado, el código malicioso era difícil de detectar y de eliminar: podía persistir incluso utilizando procedimientos de desinfección comunes, como la reinstalación de un sistema operativo o la sustitución de un disco duro.

El firmware: punto de mira de los ciberdelincuentes

El firmware se utiliza para inicializar el hardware y cargar el resto del software de los dispositivos. Por este motivo, tiene un mayor nivel de acceso y privilegios que el hipervisor o el propio kernel del sistema operativo, lo que lo convierte en un objetivo sumamente atractivo para los ciberdelincuentes.

Los ataques dirigidos al firmware pueden comprometer mecanismos como el arranque seguro y otras funciones de seguridad implementadas por el hipervisor o el SO, lo que dificulta el diagnóstico cuando un sistema o un usuario se encuentran en peligro.

El problema se agrava por el hecho de que las soluciones de protección y detección, como los antivirus, tienen una visibilidad limitada de la capa de firmware, por lo que este tipo de infecciones pueden llegar a evadirlos por completo.

La Red de Partners de Microsoft permite a las compañías añadir esta capa de seguridad adicional en los dispositivos
La Red de Partners de Microsoft permite a las compañías añadir esta capa de seguridad adicional en los dispositivos

¿Cómo se construye un PC con núcleo seguro?

Los PCs de núcleo seguro combinan protección de identidad, virtualización, sistema operativo, hardware y firmware para añadir otra capa de seguridad debajo del sistema operativo.

A diferencia de las soluciones de seguridad basadas únicamente en software, los equipos con núcleo seguro están diseñados para evitar este tipo de ataques en lugar de simplemente detectarlos.

El esfuerzo de Microsoft en Windows Defender System Guard y Secured-core PC tiene el objetivo de garantizar, de formar consistente y verificable, la integridad del sistema operativo en el extenso ecosistema de dispositivos con Windows 10.

Estos requisitos permiten a los clientes arrancar de forma segura, proteger el dispositivo de vulnerabilidades de firmware, defender el sistema operativo de ataques, evitar el acceso no autorizado a dispositivos y datos y garantizar que las credenciales de identidad y dominio estén protegidas.

Las medidas incorporadas pueden ser utilizadas por los administradores de SecOps y de TI para monitorizar en remoto el estado de sus sistemas mediante la comprobación del tiempo de ejecución de System Guard y la implementación de una red zero-trust basada en el hardware.

Esta seguridad avanzada de firmware funciona en conjunto con otras características de Windows para garantizar que los equipos con núcleo seguro ofrezcan una protección completa contra las amenazas actuales.

Microsoft ha desarrollado un proyecto de firmware de código abierto llamado Project-Mu, que los fabricantes de PC pueden utilizar como punto de partida para crear firmware seguro.

Adquirir un PC con núcleo seguro


La Red de Partners de Microsoft permite a las compañías añadir esta capa de seguridad adicional en los dispositivos. En concreto es para:
• Industrias altamente verticalizadas.
• Usuarios que manejan datos de misión crítica en sectores especialmente sensibles: gubernamental, financiero o sanitario.

Estas innovaciones se basan en el valor de Windows 10 Pro, que incorpora protecciones como el firewall, el arranque seguro y la protección contra la pérdida de información a nivel de archivos.

Más Información
Para más información sobre los dispositivos que cumplen con los criterios Secured-core PC, incluyendo los de Dell, Dynabook, HP, Lenovo, Panasonic y Surface: Web de Microsoft sobre PCs con núcleo seguro

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

Relacionados
Microsoft trabaja en una tecnología que convierte los chats de grupo en ruido de fondo virtual
Soluciones 23/04/2024
GitHub Copilot: Potenciando tu desarrollo de software
Soluciones 23/04/2024
Windows tiene protección integrada contra ransomware y puedes activarla ahora
Seguridad 22/04/2024
Microsoft Store carga ahora un 40% más rápido en Windows 11
Soluciones 21/04/2024
Pronto podrás personalizar MSN en la pantalla de bloqueo en Windows 11
Soluciones 20/04/2024

Tendencias
China prohíbe los chips Intel y AMD en los ordenadores del Estado, incluido Windows
Mozilla publica parches de seguridad para corregir errores críticos de día cero en Firefox
Microsoft trabaja en I.A para detectar catástrofes naturales
Microsoft aumenta el límite de caracteres de Edge Copilot a 8.000

Más leídos
China prohíbe los chips Intel y AMD en los ordenadores del Estado, incluido Windows
Actualidad 25/03/2024

Se habla de..

0
Would love your thoughts, please comment.x
()
x