AMI (American Megatrends), uno de los fabricantes de BIOS para
ordenadores PC Compatibles más populares y difundidos en el mercado,
anuncia la disponibilidad de una BIOS que implementa la tecnología
«Trusted Computing».
La tecnología «Trusted Computing» pretende garantizar que se está
empleando una plataforma tecnológica (hardware y software) inalterada y
confiable. Para ello se realiza un proceso de verificación en varias
etapas.
En la primera etapa, al arrancar el ordenador, se verifica la integridad
de la BIOS (el sistema básico de arranque del ordenador) del sistema.
Una vez que la máquina determina que su BIOS es correcta y no ha sido
alterada, procede a cargar el bloque de arranque del sistema operativo.
Comprobada su autenticidad, éste procederá a lanzar el sistema
operativo, presumiblemente tras verificar también su identidad y
autenticidad.
La motivación «oficial» de la iniciativa «Trusted Computing» es asegurar
un entorno informático estable y confiable, evitando la propagación de
virus o troyanos, o la alteración no autorizada del equipo.
Presumiblemente las instalaciones «confiables» podrán acceder a recursos
informáticos adicionales, como servidores de licencias de software,
reproducción de contenidos multimedia de «pago», videojuegos, etc. En el
peor de los casos, si la BIOS no detecta un sistema operativo «de fiar»,
se negará a funcionar.
En la práctica, y vista la experiencia de Microsoft con su consola XBOX
(un primer experimento de plataforma «Trusted Computing»), tenemos
serias dudas sobre sus motivaciones reales y, sobre todo, sobre su
seguridad real. Aunque técnicamente la tecnología permite determinar la
idoneidad del hardware y software que se está utilizando nada garantiza,
por ejemplo, que el software en cuestión no contenga agujeros de
seguridad que permitan lanzar programas arbitrarios en el sistema.
Adicionalmente, para un sistema informático es imposible saber si está
siendo ejecutado en un «entorno real» o está siendo «emulado» en una
máquina virtual. Dicha máquina virtual podría simular cualquier
componente del sistema, engañando cualquier intento de verificación.
En cualquier caso se trata de una iniciativa que vale la pena conocer,
aunque solo sea para ser consciente de sus limitaciones y meditar unos
minutos sobre sus posibilidades, tanto positivas como negativas.
jcea@hispasec.com
Más información:
AMI Introduces ‘Trusted Computing’ BIOS
http://slashdot.org/article.pl?sid=03/01/09/166251
Press Release
AMIBIOS® enables secure and trusted computing with a TCPA-compliant
module
http://www.ami.com/news/pressshow.cfm?PrID=118
American Megatrends
http://www.ami.com/
Deja una respuesta