Microsoft investe em planos para proteger firmware de ataques

Uma ameaça em expansão está fazendo a Microsoft repensar algumas de suas defesas mais fundamentais. Nesta segunda-feira (21), segundo a Wired, a empresa está anunciando um novo recurso, conhecido como Secured-Core PC, destinado a combater ataques contra firmware, o código fundamental que coordena o hardware e o software.

Isso porque o firmware, há muito tempo, vem sendo alvo de hackers, já que é elaborado por fabricantes de hardware, e não por desenvolvedores de sistemas operacionais, e frequentemente peca quando o assunto é proteção básica. O Windows é executado em todos os tipos diferentes de firmware nos diversos PCs em que está instalado, cada um dos quais oferece qualidade e segurança variadas. Portanto, o novo esquema da Microsoft captura manipulações mal-intencionadas de firmware.

"Muita maldade acontece se o seu firmware ficar instável. Nossa equipe realmente voltou o olhar para isso", diz David Weston, diretor de segurança do sistema operacional da Microsoft. "O firmware é o que inicia a máquina, e desempenha um papel crítico. No entanto, o firmware não é integrado a sistemas de atualização como o Windows Updates e, para as empresas, sua visibilidade no firmware, geralmente, é relativamente limitada e há muitas oportunidades para erros", explica.

Weston acha que os hackers têm, cada vez mais, direcionado ofensivas ao firmware, pois melhores proteções dificultam os ataques básicos. O fato de o Secured-Core PC exigir hardware especial significa que ele não pode ser adicionado aos dispositivos Windows existentes como uma atualização de software. Mas a Microsoft diz ele que será lançado com o novo Surface Pro X no próximo mês e que outros modelos serão lançados da Dell, Dynabook, HP, Lenovo e Panasonic, principalmente em dispositivos empresariais e de ponta. Os PCs com núcleo protegido também terão um adesivo de identificação, para que você saiba o que receberá na próxima compra.

Vale lembrar que a Microsoft já oferece o Windows Secure Boot, um recurso que verifica assinaturas criptográficas para confirmar a integridade do software. Mas essas defesas dependem da confiança no firmware. "Quando o PC inicia, o firmware verifica a assinatura de cada parte do software de inicialização", Weston torna a explicar. Tendo isso em mente, a Microsoft trabalhou com a AMD, Intel e Qualcomm para criar novos chips de unidade de processamento central, que podem executar verificações durante a inicialização de maneira controlada e criptograficamente verificada. Somente os fabricantes de chips manterão as chaves de criptografia para intermediar essas verificações, e elas serão gravadas nos chips durante a fabricação.

A Microsoft já faz algo semelhante no Xbox, conhecido por ser um ecossistema particularmente seguro. Com o Windows, a empresa coordena com os fabricantes de chips, mas não fabrica os dispositivos nos quais o sistema operacional será executado, propriamente dito.

Weston diz que a empresa agradecerá as descobertas de pesquisadores de fora da Microsoft sobre quaisquer bugs ou problemas no Secured-Core PC que a empresa possa corrigir. "Nunca vamos dizer que é impossível que algo possa ser comprometido", diz ele. "Mas sempre queremos aumentar o custo para os criminosos, de forma que o processo se torne proibitivo para a maioria dos adversários", finaliza.

Fonte: Wired