Microsoft anunciou uma nova iniciativa para proteger os equipamentos no nível do firmware. É chamado de “PC com núcleo protegido” (ou PC com núcleo seguro), e a empresa considerou muito necessário interromper os hackers em seus novos métodos para atacar computadores, que já estão começando a desviar a atenção das vulnerabilidades para nível de hardware No caso de um computador, o firmware não é outro senão a BIOS, embora tecnicamente os sistemas atuais dependam de um UEFI, ou “Interface de Firmware Extensível Unificada”. É uma rotina de baixo nível que atribui opções e configurações antes do carregamento do sistema operacional.

No firmware são especialmente difíceis porque são difíceis de detectar e eliminar. Ao permanecer em um nível baixo, nem mesmo com a formatação das unidades, ele pode ser removido e, dessa maneira, os hackers obtêm acesso profundo ao sistema. Usando dados do NIST, a Microsoft indicou que esses ataques aumentaram cinco vezes nos últimos três anos. É por isso que ela está trabalhando com AMD, Intel, Qualcomm e montadoras de equipamentos para realizar a implementação.

A Microsoft já usa uma estratégia semelhante nos consoles Xbox, que têm uma segurança mais forte que os PCs. David Weston, diretor de segurança do sistema operacional da Microsoft, comentou no blog oficial da empresa que a iniciativa deseja que o hardware e o software cooperem. Os novos processadores estão sendo projetados para executar verificações de integridade na inicialização e apenas os fabricantes de chips têm as chaves de criptografia para essas verificações.