¿El reinicio periódico de los dispositivos habilitados para el inicio seguro mejora la seguridad al evitar un compromiso persistente?

Navega tus respuestas
1

Muchos dispositivos ahora aplican un arranque verificado / confiable / seguro, que según Wikipedia "solo permitirá que el software firmado se ejecute en el dispositivo". Las plataformas que admiten esta función incluyen Android , iOS , Windows , y CHrome OS .

Por lo que entiendo, el arranque seguro verifica todo en el proceso de arranque usando una cadena de confianza basada en firmas criptográficas, y por lo tanto evita que un sistema comprometido arranque. Sin embargo, dado que esta función solo se activa al iniciar el sistema, no hace nada para proteger el dispositivo una vez que se completa el proceso de arranque, antes del siguiente reinicio.

Si este es el caso, ¿reiniciaría periódicamente los dispositivos habilitados para el inicio seguro (por ejemplo, Chromebooks, Surface Pros, iPhones, Nexus / Pixel) mejoraría la seguridad del dispositivo?

    
pregunta tonytan 23.11.2016 - 03:31
fuente

1 respuesta

2

El reinicio periódico hace muy poco para mejorar la seguridad del dispositivo en general.

El arranque seguro está diseñado para proteger su sistema de ataques dirigidos al proceso de arranque, por ejemplo. la parte del tiempo de actividad de una computadora donde el sistema operativo aún no puede proteger el sistema, porque aún no está cargado.

Una vez que el sistema operativo está cargado y en ejecución, se convierte en el trabajo del sistema operativo proteger el sistema. Entonces ... el arranque seguro lo protege de alguien que se escabulle en su casa y oculta un software keylogger en algún lugar del proceso de arranque. Pero no puede protegerlo de ataques que tengan como objetivo un agujero de seguridad en una aplicación o en el propio sistema operativo. Si, por ejemplo, visita un sitio web que infecta su navegador con malware, que luego se instala en el sistema sin ser detectado, este malware aún estará allí cuando reinicie. El arranque seguro no puede protegerlo contra esto.

Solo hay tres casos en los que el reinicio periódico mejoraría la seguridad:

  1. Cuando su computadora se infecta con un malware transitorio que solo se ejecuta en la memoria y no se instala en el sistema. Un reinicio haría elimine dicho malware de su sistema.
  2. Si tiene un sistema que se ejecuta completamente desde medios protegidos contra escritura y que solo proporciona almacenamiento en la unidad RAM. En ese caso, el reinicio también eliminará el malware.
  3. Cuando su computadora se infecta con malware que intenta instalarse en el proceso de inicio de la computadora, el inicio seguro debería detectar este malware, y cuanto antes se reinicie, más pronto sabrá.

No estoy seguro de si el malware que ataca el firmware (por ejemplo, las armas cibernéticas de grado militar que atacan el BIOS o el firmware del disco duro, etc.) se verá afectado de alguna manera por el arranque seguro. Estoy pensando que el malware que podría alterar el firmware de una computadora sería indetectable y podría deshabilitar el arranque seguro por completo si quisiera. Tal vez alguien pueda comentar?

    
respondido por el Pascal 23.11.2016 - 09:38
fuente

Lea otras preguntas en las etiquetas

¿La vulnerabilidad de IBM AppScan XSS en Google Analytics sobre el "parámetro de cadena de consulta de rastreo de dominios cruzados" es un falso positivo? AWS HIPAA requiere hardware dedicado a un solo cliente