tradicionalmente lo primero que se ejecuta es el Basic Input/Output System (BIOS); luego viene el sistema operativo y finalmente las aplicaciones que tengamos en nuestra computadora.
BIOS vs UEFI (cont)
Hace un par de aos se empez a utilizar el
Unified Extensible Firmware Interface (UEFI), un nuevo estndar para PCs diseado para reemplazarlo.
BIOS vs UEFI (cont)
Fue desarrollado en colaboracin con ms
de 140 compaas con el objetivo de mejorar la interoperabilidad del software y solucionar las limitaciones del BIOS, entre las que se encuentra la seguridad. Por lo tanto, resulta interesante conocer las diferencias entre BIOS y UEFI y sus caractersticas, para saber cul es la mejor forma de protegerse.
BIOS y UEFI: controlando el firmware
del sistema
Para empezar es importante aclarar que el firmware es
una porcin de cdigo almacenado en una en una memoria ROM que se utiliza para establecer las instrucciones que controlan las operaciones de los circuitos de un dispositivo. Este componente de cdigo va integrado al hardware del dispositivo, pero puede ser modificado a travs de rdenes externas con el objetivo de mantenerlo actualizado y funcionando de acuerdo a los requerimientos propios del sistema.
BIOS y UEFI: controlando el firmware
del sistema
La funcin primordial del BIOS es inicializar los
componentes de hardware y lanzar el sistema operativo. Adems, con su carga se inicializan otras funciones de gestin importantes como la energa y la gestin trmica. Por otra parte el UEFI se puede cargar en cualquier recurso de memoria no voltil, lo cual permite que sea independiente de cualquier sistema operativo. Debido a estas caractersticas, posee las mismas funciones que BIOS, pero con caractersticas adicionales.
Caractersticas de BIOS
Dado que BIOS inicializa el sistema, hay alguna caractersticas
fundamentales asociadas a su ejecucin: Puede ejecutar cdigo para verificar la integridad de todos los componentes del firmware antes de que se ejecute y lance el sistema operativo. Probar los componentes clave de hardware en la computadora para garantizar que toda la informacin cargue correctamente y no genere problemas sobre la informacin. Controla mdulos adicionales como la tarjeta de vdeo o la tarjeta de red de rea local, entre otros dispositivos. Selecciona el dispositivo de arranque que puede ser el disco duro, una unidad de CD o un dispositivo USB.
Caractersticas de UEFI
El proceso de arranque UEFI tiene caractersticas
similares, pero la diferencia es que el cdigo se ejecuta en 32 o 64-bit de modo protegido en la CPU, no en modo de 16 bits como suele ser el caso de BIOS. Lo cual nos da un nivel adicional de proteccin en nuestro sistema. Dentro de las caractersticas adicionales de UEFI est la reduccin en el tiempo de inicio y reanudacin, y cuenta con un proceso que ayuda a prevenir de ataques del tipo bootkit y utilizar el modo Secure Boot. Estas son algunas de las razones por las cuales UEFI podra reemplazar a BIOS en el sistema de arranque de las computadoras.
Seguridad en BIOS y UEFI
Como la primera porcin de cdigo ejecutada por un
dispositivo es alguno de estos dos estndares, deben considerarse como un componente crtico para la seguridad. De hecho, gestionar la seguridad en la BIOS permite fortalecer el equipo desde el encendido. Dado que se ha detectado una posible vulnerabilidad que afectara el modo Secure Boot del UEFI, es importante tener algunas recomendaciones de seguridad que nos ayudan a elevar los niveles de seguridad en nuestro equipo:
1. Todos los cambios a BIOS o UEFI debern utilizar un
mecanismo autenticado de actualizacin o un mecanismo seguro de actualizacin local.
Seguridad en BIOS y UEFI (cont.)
2. El mecanismo de actualizacin local seguro slo se debe usar para cargar la primera imagen o para recuperarse de una corrupcin en el sistema de arranque. 3. Tambin garantizar la autenticidad e integridad de la imagen de actualizacin, especialmente si se trata de BIOS. 4. Para evitar la modificacin no intencional o maliciosa del sistema, debern estar protegidos con un mecanismo que no se pueda reemplazar fuera de una actualizacin autenticada. 5. El mecanismo de actualizacin ser el nico capaz de modificar el BIOS del sistema sin necesidad de intervencin fsica.