Microsoft Pluton: el chip de seguridad para el futuro de las PC Windows
En colaboración con sus principales socios de silicio: AMD, Intel y Qualcomm Technologies, Microsoft anunció el procesador de seguridad Pluton.
De acuerdo con David Weston, director de seguridad empresarial y de OS en Microsoft, esta tecnología fue implementada por primera vez en Xbox y Azure Sphere. “Dará lugar a incluso más adelantos en seguridad para las PC Windows futuras y representa el inicio de un camino que emprenderemos con los socios OEM y del ecosistema”, comentó el directivo.
Señaló que la visión de la compañía acerca del futuro de las PC Windows es la seguridad en lo más profundo del núcleo, dentro de la CPU, con una estrategia más integral en la que el hardware y el software se integren sólidamente, lo que finalmente eliminará todos los vectores de ataque. “Este diseño de procesador de seguridad dificultará mucho más a los atacantes ocultarse debajo del sistema operativo y mejorará nuestra capacidad de brindar protección contra los ataques físicos, prevendrá el robo de credenciales y de claves de cifrado y ofrecerá la capacidad de recuperarse de los errores de software”, detalló Weston.
El diseño de Pluton redefine la seguridad de Windows en la CPU
En la actualidad, el corazón de la seguridad del sistema operativo en la mayoría de las PC se encuentra en un chip independiente de la CPU llamado Módulo de Plataforma de Confianza (TPM, por sus siglas en inglés). El TPM es un componente de hardware que se utiliza para almacenar de forma segura las claves y las medidas que verifican la integridad del sistema. Los TPM se soportan en Windows desde hace más de 10 años y activan muchas tecnologías críticas como Windows Hello y BitLocker. Dada la eficacia del TPM para realizar tareas de seguridad primordiales, los atacantes han comenzado a inventar maneras de atacarlo, particularmente en las situaciones en que el atacante puede robar u obtener acceso físico temporal a una PC. Estas técnicas de ataque están dirigidas al canal de comunicación entre la CPU y el TPM, el cual por lo general es una interfaz del bus. Esta interfaz del bus ofrece la capacidad de compartir información entre la CPU principal y el procesador de seguridad, pero también brinda una oportunidad para que los atacantes roben o modifiquen la información en tránsito a través de un ataque físico, explicó Microsoft.
Agregó que el diseño de Pluton elimina la posibilidad de que ese canal de comunicación sufra un ataque porque incorpora la seguridad directamente en la CPU. Las PC Windows con arquitectura Pluton primero emularán un TPM que funciona con las especificaciones del TPM y las API existentes, lo que permitirá a los clientes beneficiarse al instante de la seguridad mejorada para las funciones de Windows que dependen de los TPM como BitLocker y System Guard. “Los dispositivos Windows con Pluton utilizarán éste procesador para proteger las credenciales, las identidades de usuario, las claves de cifrado y los datos personales. Ninguna de esa información se puede extraer de Pluton, aun cuando un atacante instale malware o se apodere físicamente de la PC”, afirmó David Weston.
Indicó que lo anterior se logra al almacenar de manera segura los datos confidenciales, como las claves de cifrado, dentro del procesador Pluton, que está aislado del resto del sistema para asegurar que las nuevas técnicas de ataque, como la ejecución especulativa, no puedan acceder a la información sobre las claves. Pluton también proporciona la tecnología Secure Hardware Cryptography Key (SHACK), que ayuda a asegurar que las claves nunca se expongan fuera del hardware protegido, incluso al propio firmware de Pluton, lo que ofrece un nivel de seguridad sin precedentes a los clientes de Windows, informó Microsoft.
Resaltó que otro problema de seguridad resuelto por Pluton es el de mantener actualizado el firmware del sistema en todo el ecosistema de la PC, pues ofrece una plataforma flexible y actualizable para ejecutar el firmware que implementa funciones de seguridad integrales cuyo diseño, mantenimiento y actualización los realiza Microsoft y mencionó que Pluton para computadoras Windows se integrará en el proceso de Windows Update de la misma manera en que Azure Sphere Security Service se conecta a los dispositivos del IoT.
“La fusión entre nuestras mejoras de seguridad al sistema operativo, las innovaciones como las PC con núcleo seguro y Azure Sphere y las innovaciones en hardware de nuestros socios en silicio permiten a Microsoft brindar protección contra los ataques sofisticados en las PC Windows, en la nube de Azure y en los dispositivos del entorno inteligente de Azure”, mencionó Weston.
Asimismo el directivo indicó que Pluton brindará protección de hardware de próxima generación a las PC Windows a través de los chips futuros de AMD, Intel y Qualcomm Technologies.
Por su parte Jason Thomas, director de seguridad de producto en AMD, expresó: “La seguridad es nuestra principal prioridad y nos sentimos orgullosos de haber estado al frente del diseño de plataformas de seguridad de hardware para soportar las funciones que ayudan a proteger a los usuarios contra los ataques más sofisticados”.
Mike Nordquist, director senior de seguridad para clientes comerciales de Intel: “Intel continúa asociándose con Microsoft para evolucionar la seguridad de las plataformas PC Windows. La incorporación de Pluton en las futuras CPU de Intel permitirá una mayor integración entre el hardware de Intel y el sistema operativo Windows”.
Asaf Shen, director ejecutivo de administración de productos en Qualcomm Technologies, Inc: “Qualcomm Technologies se complace en continuar colaborando con Microsoft para mejorar la seguridad de los dispositivos y los casos de uso. Consideramos que una raíz de confianza de hardware como Pluton es un componente importante para proteger múltiples casos de uso y los dispositivos que los habilitan”.
David Weston puntualizó: “Nos emociona hacer realidad este revolucionario diseño de seguridad en conjunto con los nombres más destacados en la industria de semiconductores a medida que continuamos colaborando para mejorar la seguridad en beneficio de todos”.
WhatsApp eSemanal 55 7360 5651
