Noticias relacionadas

Investigadores de la empresa IBM desarrollaron un nuevo sistema que facilita el arranque de las computadoras, y que a su vez bloquea cualquier software indeseable, como spyware o virus.

El proyecto de investigación de IBM, que lleva el nombre de AXE (Assured Execution Environment o Entorno de Ejecución Asegurada), tiene como principal objetivo el control estricto de las aplicaciones que están corriendo en la PC.

Según IDG news, el proyecto es obra del investigador Amit Singh, cuyo principal objetivo de los últimos años fue desarrollar técnicas para simplificar las PCs. Hace dos años, Singh centró su atención en las trabas que los sistemas de seguridad y administración –cada vez presentes en mayor número- ocasionan a las PCs.

Gracias a una técnica patentada por IBM, AXE carga una rutina llamada “AXE runtime” en el kernel de la PC cada vez que ésta se inicia. A partir de ese momento, el software “fiscaliza” que sólo se ejecuten los códigos especificados previamente. A diferencia de los programas antivirus, AXE no detiene el funcionamiento de las aplicaciones por su peligrosidad. Simplemente bloquea la ejecución de cualquier software que no haya sido autorizado a través de un programa compatible con el formato AXE. Según los investigadores de IBM, es prácticamente imposible que un escritor de virus o de spyware pueda hacer que su código malicioso sea autorizado mediante esta aplicación.

De acuerdo con el sitio PCWorld, Singh declaró que “estamos haciendo de cada máquina un sistema operativo único”. Además, el investigador aclaró que AXE trabaja tanto con el kernel de Windows como con el Mac OS.

Los usuarios o los administradores de sistema podrían utilizar una gran variedad de técnicas, como el encriptado, para asegurarse que el software no autorizado sea bloqueado y no pueda correr en los equipos.

Por otro lado, los responsable de sistemas podrían hacer que ciertos programas se ejecuten sólo en computadoras específicas. También podrían utilizar técnicas de AXE para hacer que ciertos datos se volvieran ilegibles, o para mantener documentos fuera de la vista de determinados usuarios.

A pesar de la aparente rigidez del nuevo sistema, los creadores de AXE tuvieron en cuenta que algunos usuarios podrían sentirse incómodos al no poder instalar ningún software que no fuera “bendecido” por los administradores del sistema. Por esa razón, el software incorpora distintas configuraciones para que se puedan instalar aplicaciones desconocidas para AXE, siempre y cuando los usuarios las autoricen.

Otra posibilidad es la de correr este tipo de programas en un entorno de “PC virtual”, para que se minimicen los posibles riesgos al sistema.

De acuerdo con los especialistas, la modalidad de “listas blancas” -o listas de programas autorizados previamente- será ampliamente aceptada entre las empresas proveedoras de soluciones de seguridad.

Sin embargo, el interrogante es si esta tecnología logrará ser eficiente en la práctica, especialmente en situaciones en las que sea necesario actualizar periódicamente el software de gran cantidad de máquinas. En ese caso, la situación de registrar continuamente las aplicaciones en cada PC no debería ser demasiado engorrosa para los administradores de IT.

Se espera que la tecnología esté disponible para una prueba piloto durante el año próximo. La empresa IBM aún no comunicó cual será su esquema comercial para el nuevo proyecto.