|
Noticias
relacionadas |
|
|
|
|
Investigadores de la empresa IBM desarrollaron un nuevo sistema que facilita
el arranque de las computadoras, y que a su vez bloquea cualquier software
indeseable, como spyware o virus.
El proyecto de investigación de IBM, que lleva el nombre de AXE (Assured
Execution Environment o Entorno de Ejecución Asegurada), tiene como principal
objetivo el control estricto de las aplicaciones que están corriendo en la PC.
Según IDG news, el proyecto es obra del investigador Amit Singh, cuyo principal
objetivo de los últimos años fue desarrollar técnicas para simplificar las PCs.
Hace dos años, Singh centró su atención en las trabas que los sistemas de
seguridad y administración –cada vez presentes en mayor número- ocasionan a las
PCs.
Gracias a una técnica patentada por IBM, AXE carga una rutina llamada “AXE
runtime” en el kernel de la PC cada vez que ésta se inicia. A partir de ese
momento, el software “fiscaliza” que sólo se ejecuten los códigos especificados
previamente. A diferencia de los programas antivirus, AXE no detiene el
funcionamiento de las aplicaciones por su peligrosidad. Simplemente bloquea la
ejecución de cualquier software que no haya sido autorizado a través de un
programa compatible con el formato AXE. Según los investigadores de IBM, es
prácticamente imposible que un escritor de virus o de spyware pueda hacer que
su código malicioso sea autorizado mediante esta aplicación.
De acuerdo con el sitio PCWorld, Singh declaró que “estamos haciendo de cada
máquina un sistema operativo único”. Además, el investigador aclaró que AXE
trabaja tanto con el kernel de Windows como con el Mac OS.
Los usuarios o los administradores de sistema podrían utilizar una gran
variedad de técnicas, como el encriptado, para asegurarse que el software no
autorizado sea bloqueado y no pueda correr en los equipos.
Por otro lado, los responsable de sistemas podrían hacer que ciertos programas
se ejecuten sólo en computadoras específicas. También podrían utilizar técnicas
de AXE para hacer que ciertos datos se volvieran ilegibles, o para mantener
documentos fuera de la vista de determinados usuarios.
A pesar de la aparente rigidez del nuevo sistema, los creadores de AXE tuvieron
en cuenta que algunos usuarios podrían sentirse incómodos al no poder instalar
ningún software que no fuera “bendecido” por los administradores del sistema.
Por esa razón, el software incorpora distintas configuraciones para que se
puedan instalar aplicaciones desconocidas para AXE, siempre y cuando los
usuarios las autoricen.
Otra posibilidad es la de correr este tipo de programas en un entorno de “PC
virtual”, para que se minimicen los posibles riesgos al sistema.
De acuerdo con los especialistas, la modalidad de “listas blancas” -o listas de
programas autorizados previamente- será ampliamente aceptada entre las empresas
proveedoras de soluciones de seguridad.
Sin embargo, el interrogante es si esta tecnología logrará ser eficiente en la
práctica, especialmente en situaciones en las que sea necesario actualizar
periódicamente el software de gran cantidad de máquinas. En ese caso, la
situación de registrar continuamente las aplicaciones en cada PC no debería ser
demasiado engorrosa para los administradores de IT.
Se espera que la tecnología esté disponible para una prueba piloto durante el
año próximo. La empresa IBM aún no comunicó cual será su esquema comercial para
el nuevo proyecto. |