archy13 - stock.adobe.com

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Microsoft Pluton es el chip de seguridad diseñado para las PC Windows

En colaboración con AMD, Intel y Qualcomm Technologies, se lanzó una tecnología de seguridad desde el chip hasta la nube, que ofrecerá más adelantos en seguridad para las PC Windows.

En el contexto actual en donde el trabajo y la educación remota han adquirido mayor relevancia, los, dispositivos nos mantienen conectados y productivos en nuestra vida laboral y personal. Pero también han abierto nuevas brechas de seguridad al extender los límites de la red empresarial hasta los hogares de sus empleados, o donde sea que se encuentren conectados con su dispositivo móvil.

Consciente de ello, Microsoft y varios de sus socios más grandes anunciaron una nueva visión respecto a la seguridad de Windows que ayudará a proteger a sus clientes y en el futuro. “En colaboración con los principales socios de silicio, AMD, Intel y Qualcomm Technologies, anunciamos el procesador de seguridad Microsoft Pluton. Esta tecnología de seguridad desde el chip hasta la nube, implementada por primera vez en Xbox y Azure Sphere, dará lugar a incluso más adelantos en seguridad para las PC Windows futuras y representa el inicio de un camino que emprenderemos con los socios OEM y del ecosistema”, comentó David Weston, director de seguridad empresarial y de Sistemas Operativos de Microsoft.

“Nuestra visión acerca del futuro de las PC Windows es la seguridad en lo más profundo del núcleo, dentro de la CPU, con una estrategia más integral en la que el hardware y el software se integren sólidamente, lo que finalmente eliminará todos los vectores de ataque. Este revolucionario diseño de procesador de seguridad dificultará mucho más a los atacantes ocultarse debajo del sistema operativo y mejorará nuestra capacidad de brindar protección contra los ataques físicos, prevendrá el robo de credenciales y de claves de cifrado y ofrecerá la capacidad de recuperarse de los errores de software”, complementó Weston.

En la actualidad, el corazón de la seguridad del sistema operativo en la mayoría de las PC se encuentra en un chip independiente de la CPU llamado Módulo de Plataforma de Confianza (TPM). El TPM es un componente de hardware que se utiliza para almacenar de forma segura las claves y las medidas que verifican la integridad del sistema. De acuerdo con Microsoft, los TPM se soportan en Windows desde hace más de 10 años y activan muchas tecnologías críticas como Windows Hello y BitLocker.

“Dada la eficacia del TPM para realizar tareas de seguridad primordiales, los atacantes han comenzado a inventar maneras de atacarlo, particularmente en las situaciones en que el atacante puede robar u obtener acceso físico temporal a una PC. Estas sofisticadas técnicas de ataque están dirigidas al canal de comunicación entre la CPU y el TPM, el cual por lo general es una interfaz del bus. Esta interfaz del bus ofrece la capacidad de compartir información entre la CPU principal y el procesador de seguridad, pero también brinda una oportunidad para que los atacantes roben o modifiquen la información en tránsito a través de un ataque físico”, se lee en un comunicado de Microsoft.

El fabricante explica que el diseño de Pluton elimina la posibilidad de que ese canal de comunicación sufra un ataque porque incorpora la seguridad directamente en la CPU. “Las PC Windows con arquitectura Pluton primero emularán un TPM que funciona con las especificaciones del TPM y las API existentes, lo que permitirá a los clientes beneficiarse al instante de la seguridad mejorada para las funciones de Windows que dependen de los TPM como BitLocker y System Guard, explican desde Microsoft.

Los dispositivos Windows con Pluton utilizarán el procesador de seguridad Pluton para proteger las credenciales, las identidades de usuario, las claves de cifrado y los datos personales. Ninguna de esa información se puede extraer de Pluton, aun cuando un atacante instale malware o se apodere físicamente de la PC.

Lo anterior se logra al almacenar de manera segura los datos confidenciales, como las claves de cifrado, dentro del procesador Pluton, que está aislado del resto del sistema para asegurar que las nuevas técnicas de ataque, como la ejecución especulativa, no puedan acceder a la información sobre las claves. Pluton también proporciona la exclusiva tecnología Secure Hardware Cryptography Key (SHACK), que ayuda a asegurar que las claves nunca se expongan fuera del hardware protegido, incluso al propio firmware de Pluton, lo que ofrece un nivel de seguridad sin precedentes a los clientes de Windows.

El procesador de seguridad Pluton complementa el trabajo que Microsoft ha llevado a cabo con la comunidad, incluido el Proyecto Cerberus, al proporcionar una identidad segura para la CPU autenticada por Cerberus, lo cual mejora la seguridad de toda la plataforma.

David Weston explica que uno de los problemas graves de seguridad resuelto por Pluton es el de mantener actualizado el firmware del sistema en todo el ecosistema de la PC. “Hoy en día, los clientes reciben actualizaciones para su firmware de seguridad de muchas fuentes diferentes que pueden ser difíciles de gestionar, lo que ocasiona varios problemas con los parches. Pluton ofrece una plataforma flexible y actualizable para ejecutar el firmware que implementa funciones de seguridad integrales cuyo diseño, mantenimiento y actualización los realiza Microsoft. Pluton para computadoras Windows se integrará en el proceso de Windows Update de la misma manera en que Azure Sphere Security Service se conecta a los dispositivos de internet de las cosas (IoT)”, dijo Weston.

De acuerdo con Microsoft, la tecnología con la cual se diseñó Microsoft Pluton integra todos los aprendizajes obtenidos a partir de la incorporación de dispositivos habilitados con raíz de confianza de hardware en cientos de millones de computadoras personales. El diseño de Pluton se presentó como parte de las capacidades de seguridad de hardware y sistema operativo integradas en Azure Sphere y en la consola Xbox One, lanzada en el 2013 por Microsoft en sociedad con AMD. “La incorporación de la tecnología de IP de Microsoft directamente en el semiconductor de la CPU ayudó a proteger contra los ataques físicos, a evitar el robo de claves y a brindar la capacidad de recuperarse de los errores de software”, asegura el fabricante.

“Gracias a la eficacia del primer diseño de Pluton, aprendimos mucho sobre cómo utilizar el hardware para mitigar una variedad de ataques físicos. Ahora estamos aplicando esos aprendizajes para cumplir una visión de seguridad desde el chip hasta la nube y, de esa forma, conducir más innovaciones en seguridad para el futuro de las PC Windows (más información en esta plática de Microsoft BlueHat). Azure Sphere utilizó un enfoque en seguridad similar para convertirse en el primer producto del IoT en cumplir las ‘Seven properties of highly secure devices’ (Las siete propiedades de los dispositivos altamente seguros)”, explicó Weston.

El ejecutivo finalizó diciendo que el procesador de seguridad Pluton brindará protección de hardware de próxima generación a las PC Windows a través de los chips futuros de AMD, Intel y Qualcomm Technologies.

Investigue más sobre Las tabletas, teléfonos inteligentes y computadoras de escritorio

Close