Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Purism integra TPM y firmware de seguridad abierto en sus portátiles

heads

heads

La compañía estadounidense Purism avanza en su afán por liberar todo hardware de la «oscuridad» reinante en la industria del PC y ha alcanzado un nuevo hito: la implementación del firmware de seguridad Heads en sus portátiles equipados con Trusted Platform Module (TPM).

A saber, TPM es un estándar internacional (ISO/IEC 11889) que proporciona la especificación para desarrollar un criptoprocesador dedicado, diseñado para proteger el hardware mediante claves cifradas integradas. En esencia es un chip que permite asegurar el sistema y el proceso de arranque a nivel de hardware, facilitando la protección y el análisis de la integridad del equipo.

«La funcionalidad proporcionada por un TPM es útil si se preocupa profundamente por la seguridad de su sistema, hasta el punto en que desea certeza absoluta de que su arranque no se ha visto comprometido por virus, actividad delictiva u otra fuerza hostil que intente tomar el control su sistema, permitiéndole aplicar una «cadena de arranque de confianza» a través de nuestro firmware de coreboot, firmado y verificado con sus propias claves de cifrado», explican en el blog de Purism. El artículo es de noviembre, cuando anunciaron su disponibilidad como complemento al comprar cualquiera de sus portátiles, con un coste de 99 dólares y con la advertencia de tratarse de una solución a modo de prueba dirigida únicamente a entusiastas y profesionales de la seguridad.

Pues bien, la semana pasada actualizaron la información y el dato que dan es digno de mención: un 98% de sus clientes eligieron la instalación de TPM, incluso con el sobreprecio de 99 dólares. Es digno de mención por el estado tan temprano de su implementación, que requiere de la intervención directa del usuario para sacarle provecho; y al mismo tiempo es coherente que quien se compra un equipo Purism lo hace por el grado de apertura que ofrecen, por lo que dispuestos a pagar de más por ello, un pequeño extra tan exclusivo no puede faltar. Aunque toque remangarse, algo a lo que no debería temer ningún potencial usuario de Purism, cuanto todo es software cien por cien libre.

El interés demostrado por los clientes de la compañía llevó a esta a replantearse la situación, decidiendo que a partir de ahora todos sus portátiles incluirán el chip TPM por defecto sin costes extra. En relación a ahorrarse un dinero, también han anunciado envío gratuito para pedidos internacionales, lo que supone un ahorro de unos 100 dólares.

Volviendo con las mejoras de seguridad, la noticia más reciente es que «han probado con éxito la integración del firmware de seguridad Heads de Trammel Hudson en sus portátiles compatibles con TPM (en realidad son todos, excepto un pequeño número en stock). «Esta integración permite a los usuarios inspeccionar libremente el código, compilarlo e instalarlo (y personalizarlo), y tener el control del proceso de arranque seguro ya que Heads usa TPM en el sistema para proporcionar evidencias de falsificación. La actualización permite a los usuarios probar si alguien ha manipulado el software en su computadora desde el nivel de arranque», explican en su último comunicado.

Para más datos, Heads es un desarrollo de Trammel Hudson, un investigador de InfoSec especialista en la materia y conocido por ser el creador de los exploits Thunderstrike -como prueba de concepto- para macOS. Hudson ha colaborado con Purism para integrar Heads -un firmware de código abierto que se ejecuta en la ROM del ordenador y permite firmar criptográficamente los niveles más bajos del sistema- en los portátiles Librem de Purism, lo que a su vez ha requerido cambios en el diseño del hardware, modificaciones en coreboot -más firmware libre, este para BIOS- y actualizaciones de PureOS, la distribución propia del proyecto. Heads exige su compilación con las claves del usuario, por lo que habrá que ver cómo lo presentan a sus nuevos clientes.

Así es como Purism avanza en lo que parecía una aventura imposible… y que aún lo es. Pero a falta de hardware verdaderamente libre, sus esfuerzos son loables.

Advertencia, desplázate para continuar leyendo

34 Comentarios

Te recomendamos

Miscelánea

Ni estábamos muertos, ni estábamos de parranda. Estábamos, como veis, dándole una vuelta a MuyLinux, que falta le hacía y se nos ha liado...

Actualidad

El pasado 28 de abril de 2011 llegaba al mercado la versión final de Ubuntu 11.04 Natty Narwhal, una distribución que ya de por...

Actualidad

Kali Linux 2022.2 es la nueva versión de la distribución especializada en seguridad, la segunda en lo que llevamos de año y trae unas cuentas...

A fondo

La información sobre la que se sustenta esta entrada tiene un par de semanas, pero vale la pena no darla por perdida por las...