Intel ha anunciado que el soporte para la PC "pasada de moda" basada en BIOS se está quedando en el camino. Se está volcando a favor de la Interfaz de firmware extensible unificada (UEFI), que parece BIOS en esteroides.
Se puede considerar que BIOS y UEFI son intermediarios para la computadora, haciendo que el hardware pueda comunicarse con el sistema operativo y suavizar las operaciones.
El BIOS era semi-programable en el sentido de que podía actualizarlo según fuera necesario. El UEFI es programable más allá de la actualización. Esto tiene dos implicaciones. Uno es el abuso por parte de compañías de hardware o software que desean optimizar el UEFI para mejorar el rendimiento de sus productos, probablemente a expensas de otras compañías. Esto podría evolucionar fácilmente hacia el sabotaje de la competencia.
Existe la posibilidad de que una modificación destruya una modificación diferente, sin intención maliciosa.
Lo que nos lleva al problema más obvio: el malware en sí. Considere la posibilidad de travesuras. Existen numerosas piezas de malware que infectan los navegadores modernos de hoy en día, secuestrándolos con el fin de publicar más correos electrónicos o rastrear a los usuarios al extremo. La comunidad de inteligencia debe estar babeando sobre las posibilidades con la UEFI. Los malos actores en la comunidad hacker deben estar salivando sobre las posibilidades. No será instantáneo, pero dentro del primer año aparecerán algunas grietas interesantes.
Tengo una actitud negativa al respecto porque estaba presente cuando se emplearon los primeros virus informáticos tontos a partir de 1985. Inicialmente, se diseñaron como bromas y normalmente borraban el disco duro y enviaban un mensaje burlón a su consola.
El virus de la computadora pasó por varias iteraciones y se convirtió genéricamente en malware. Gran parte de su utilidad (para los piratas informáticos) ahora involucra el secuestro de su computadora para que sea parte de un "ejército de bots" usado en masa para atacar objetivos por denegación de servicio y otros tipos de irritaciones. El propósito es generalmente derribar sitios o simplemente acosar a alguien o alguna compañía.
Más recientemente, hemos visto un tipo de malware que retrocede con el ransomware. Como en los primeros días, cuando la idea era borrar su disco duro, el ransomware promete cifrarlo permanentemente si no le paga a alguien (generalmente en bitcoins) por una clave. Se han hecho millones de dólares con este esquema.
Todo el tiempo, desde la década de 1980 hasta el presente, las compañías de computadoras y sistemas operativos y chips han estado tratando de hacer que las máquinas sean mejores que nunca, y más seguras. En cambio, simplemente han hecho que todo sea más caro y, en general, han permitido que las cosas empeoren.
¿Por qué? Porque muchos de los mejores softwares y las ideas más ingeniosas que hayas visto abren las máquinas a vulnerabilidades, y eso es porque las personas que diseñan el código más genial no tenían experiencia en seguridad. No son lo suficientemente paranoicos. Simplemente hacen cosas porque es genial. Es muy juvenil en muchos casos.
Con el nuevo UEFI, la oportunidad de hacerse elegante a un nivel más fundamental será irresistible para estos mismos programadores. Una vez que las mejores herramientas estén disponibles, comenzará a ver algunos programas ingeniosos. Entonces alguien con las habilidades y la malicia vendrá y tu vida se arruinará.
