Por Filipe Garrett, para o TechTudo


A Microsoft anunciou, nesta terça-feira (22), uma nova parceria com as fabricantes de processadores AMD, Intel e Qualcomm. A Secured-core PC está sendo desenvolvida para criar um novo design, para que os novos PCs sejam mais seguros e imunes a ataques que podem romper a segurança do Windows, por meio de vulnerabilidades em nível de firmware. Segundo a Microsoft, o projeto deve começar a aparecer em lançamentos da Dell, Lenovo e Panasonic, além do futuro Surface Pro X, da própria Microsoft.

Projeto conta com participação de AMD, Intel e Qualcomm para criar processadores mais seguros — Foto: Divulgação/Intel

A iniciativa Secured-core PC foi pensada para criar um novo ambiente, em que o firmware de um processador se torna mais robusto e seguro, imune a ataques e desenhado de forma a contornar brechas graves de segurança. Um firmware é um tipo de software que, na maioria das vezes, fica completamente oculto ao usuário, já que faz parte da camada mais "superficial" de um processador e forma o sistema operacional do computador.

Como normalmente firmwares são desenvolvidos pelos fabricantes dos PCs, é possível que detalhes mais sofisticados de segurança sejam ignoradas. Com a iniciativa, a Microsoft espera contribuir para que possíveis erros na instalação de um firmware não possam ser explorados a ponto de comprometer a segurança do sistema Windows.

A ideia é que os processadores criados para ser compatíveis com o projeto se comportem de uma forma diferente no processo de inicialização. Hoje, uma CPU convencional somente executa instruções de acordo com o firmware e as requisições do sistema operacional. Assim, a CPU simplesmente confia que essas instruções estão íntegras. Por outro lado, como o Windows não tem a capacidade de verificar se o firmware foi adulterado, não há como garantir que o software instalado de maneira convencional esteja 100% protegido.

Com essa nova investida, a Microsoft busca mudar a maneira que um vírus é recebido dentro de um sistema operacional. Em computadores com esta nova tecnologia, uma vez que o invasor tenha poder para adulterar o firmware, é possível que ele se torne invisível dentro do PC. A partir daí, o processador do Secured-core PC irá esperar instruções de inicialização vindas diretamente do Windows. A medida pretende, dessa forma, evitar que invasores modifiquem o firmware de uma CPU para conduzir ataques.

Mais do TechTudo