Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Malware / AMI comercializa una BIOS "Trusted Computing"

AMI comercializa una BIOS "Trusted Computing"

Por Deja un comentario

AMI (American Megatrends), uno de los fabricantes de BIOS para
ordenadores PC Compatibles más populares y difundidos en el mercado,
anuncia la disponibilidad de una BIOS que implementa la tecnología
“Trusted Computing”.

La tecnología “Trusted Computing” pretende garantizar que se está
empleando una plataforma tecnológica (hardware y software) inalterada y
confiable. Para ello se realiza un proceso de verificación en varias
etapas.

En la primera etapa, al arrancar el ordenador, se verifica la integridad
de la BIOS (el sistema básico de arranque del ordenador) del sistema.
Una vez que la máquina determina que su BIOS es correcta y no ha sido
alterada, procede a cargar el bloque de arranque del sistema operativo.
Comprobada su autenticidad, éste procederá a lanzar el sistema
operativo, presumiblemente tras verificar también su identidad y
autenticidad.

La motivación “oficial” de la iniciativa “Trusted Computing” es asegurar
un entorno informático estable y confiable, evitando la propagación de
virus o troyanos, o la alteración no autorizada del equipo.
Presumiblemente las instalaciones “confiables” podrán acceder a recursos
informáticos adicionales, como servidores de licencias de software,
reproducción de contenidos multimedia de “pago”, videojuegos, etc. En el
peor de los casos, si la BIOS no detecta un sistema operativo “de fiar”,
se negará a funcionar.

En la práctica, y vista la experiencia de Microsoft con su consola XBOX
(un primer experimento de plataforma “Trusted Computing”), tenemos
serias dudas sobre sus motivaciones reales y, sobre todo, sobre su
seguridad real. Aunque técnicamente la tecnología permite determinar la
idoneidad del hardware y software que se está utilizando nada garantiza,
por ejemplo, que el software en cuestión no contenga agujeros de
seguridad que permitan lanzar programas arbitrarios en el sistema.
Adicionalmente, para un sistema informático es imposible saber si está
siendo ejecutado en un “entorno real” o está siendo “emulado” en una
máquina virtual. Dicha máquina virtual podría simular cualquier
componente del sistema, engañando cualquier intento de verificación.

En cualquier caso se trata de una iniciativa que vale la pena conocer,
aunque solo sea para ser consciente de sus limitaciones y meditar unos
minutos sobre sus posibilidades, tanto positivas como negativas.

Jesús Cea Avión
jcea@hispasec.com

Más información:

AMI Introduces ‘Trusted Computing’ BIOS
http://slashdot.org/article.pl?sid=03/01/09/166251

Press Release
AMIBIOS® enables secure and trusted computing with a TCPA-compliant
module
http://www.ami.com/news/pressshow.cfm?PrID=118

American Megatrends
http://www.ami.com/

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.