Compartir a través de


Seguridad de firmware

En este artículo se describe la forma en que Microsoft protege el ecosistema de hardware en la nube y las cadenas de suministro.

Protección del ecosistema de hardware en la nube

Microsoft se asocia activamente dentro del ecosistema de hardware en la nube para impulsar las mejoras de seguridad continuas. Para ello:

  • Colabora con asociados de hardware y firmware de Azure (como fabricantes de componentes e integradores de sistemas) para cumplir los requisitos de seguridad de hardware y firmware de Azure.

  • Permite a los asociados realizar una evaluación y mejora continua de la seguridad de sus productos mediante los requisitos definidos por Microsoft en áreas como:

    • Arranque seguro del firmware
    • Recuperación segura del firmware
    • Actualización segura del firmware
    • Criptografía del firmware
    • Hardware bloqueado
    • Telemetría de depuración granular
    • Compatibilidad del sistema con el hardware TPM 2.0 para habilitar el arranque medido
  • Participa en el proyecto de seguridad Open Compute Project (OCP) y realiza contribuciones al mismo a través del desarrollo de especificaciones. Las especificaciones fomentan la coherencia y claridad del diseño y arquitectura seguros en el ecosistema.

    Nota:

    Un ejemplo de la contribución al proyecto de seguridad OCP es la especificación de arranque seguro de hardware.

Protección de cadenas de suministro de hardware y firmware

También es preciso que los proveedores de hardware de la nube de Azure sigan los requisitos y procesos de seguridad de la cadena de suministro desarrollados por Microsoft. Los procesos de desarrollo e implementación de hardware y firmware son necesarios para seguir los procesos del ciclo de vida de desarrollo de la seguridad (SDL) de Microsoft, como:

  • Modelado de amenazas
  • Revisiones del diseño seguro
  • Revisiones del firmware y pruebas de penetración
  • Entornos de desarrollo y pruebas seguros
  • Administración de vulnerabilidades de seguridad y respuesta a incidentes

Pasos siguientes

Para más información sobre lo que se hace para fomentar la seguridad y la integridad de la plataforma, vea: