UEFI 2.8: mejor cifrado para evitar hackeos y REST para las placas base

Escrito por Javier (Javisoft) López

El foro UEFI (Unified Extensible Firmware Interface) ha hecho pública su nueva especificación para UEFI. En concreto han lanzado la versión 2.8 con grandes novedades y cambios tecnológicos donde destacan dos por encima del resto: Representational State Transfer (REST) y la criptografía de memoria, por lo que, como veremos más adelante, mejoran aspectos clave de la seguridad y aportan una serie de beneficios a las placas base de los consumidores.

REST ahora es soportado ¿qué cambia con respecto a la especificación anterior?

UEFI-chip

En el mes de marzo el foro UEFI ha tenido bastante trabajo, ya que a la publicación de esta versión 2.8 hay que sumarle la anterior 2.7B, lo cual cifra en dos revisiones de la interfaz, de momento, para este 2019. Esto es novedad, ya que la última revisión data de agosto de 2017, más de año y medio sin novedades al respecto.

¿Qué aporta realmente esta especificación 2.8? Pues hasta 29 mejoras en total sin contar con las de la versión 2.7B, de las cuales nos centraremos en las dos más importantes: REST y la criptografía de memoria.

REST es un estilo de arquitectura de software que define un conjunto de restricciones que se utilizan para crear servicios web, proporcionando interoperabilidad entre sistemas informáticos en internet.

Esto logra que un cliente REST use operaciones HTTPS para configurar las opciones de un servidor que este admita, como las configuraciones iLO4 y otras derivadas.

Al mismo tiempo, REST mejora la transparencia entre sistemas que usen HTTP, no dejando que las abstracciones de otros protocolos interfieran en los datos y mejorando la escalabilidad de la web. Para ello se basa en cuatro apartados básicos: protocolo cliente/servidor sin estado, definir un conjunto de operaciones, usar una sintaxis universal y usar hipermedios.

¿Cómo influye esto en una UEFI? permitiendo que se escriban firmwares para sistemas y servidores más sencillos, con mayor modularidad y mejorando internet gracias a una mayor velocidad de conexión.

Criptografía de memoria adicional mejorada

BIOS-PC

Otro de los puntos clave en cualquier UEFI es el soporte para mejorar la seguridad y conexión de éstas con la CPU y la memoria. Si un atacante consigue acceder al firmware, todo el sistema queda comprometido de forma irremediable hasta que la brecha se parchee.

La criptografía de la memoria de la UEFI lleva con nosotros bastante tiempo, pero es algo que tiene que ser totalmente revisado cada cierto tiempo, lo cual es justo lo que ha ocurrido. Las mejoras vienen en forma de mapa de memoria mejorado para UEFI que cuenta los rangos de la misma para comprobar si pueden protegerse usando las capacidades criptográficas de la memoria de la CPU, entre las que se encuentra el cifrado de la misma.

Esto la hace mucho más segura, al mismo tiempo que tiene otras mejoras directas por ello como un tiempo de arranque menor por parte del sistema y al mismo tiempo de cara al programador del firmware le evita tiempo de realizar encriptaciones básicas, pudiendo lanzar versiones UEFI más rápido y al mismo tiempo más seguras.

De momento se desconoce cuándo llegarán las primeras UEFI con dicha versión, sobre todo en Intel, ya que los fabricantes aprovecharán con casi total seguridad para lanzar estas versiones con los últimos microcódigos del fabricante para las últimas vulnerabilidades de sus procesadores.

Fuente > Phoronix

Continúa leyendo