Microsoft llevará al núcleo de los PC el chip de seguridad Pluton

El objetivo de Microsoft, que trabaja en colaboración con AMD, Intel y Qualcomm, es que los dispositivos con su sistema operativo tengan la seguridad en el mismo núcleo, incorporada a la CPU

Publicado el 18 Nov 2020

Chip de seguridad Microsoft Pluton.

Gran parte del futuro del PC tiene que ver con la seguridad. Consciente de ello, Microsoft, junto a fabricantes de chips como AMD, Intel y Qualcomm, ha anunciado el nuevo procesador de seguridad Microsoft Pluton, una tecnología de seguridad chip-to-cloud, ya probada para Xbox y Azure Sphere, que está pensada para garantizar una mayor protección en los futuros PC con Windows.

El objetivo de Microsoft es que los dispositivos con su sistema operativo tengan la seguridad en el mismo núcleo, incorporada a la CPU, para conseguir que el hardware y el software estén estrechamente integrados. Así, este revolucionario procesador hará significativamente más difícil que los atacantes se escondan bajo el sistema y mejorará la capacidad de protegerse ante ataques físicos,además de prevenir el robo de credenciales y claves de encriptación.

Actualmente, el corazón de la seguridad del sistema operativo en la mayoría de los ordenadores vive en un chip separado de la CPU, llamado módulo de plataforma segura (TPM). El TPM es un componente de hardware que se utiliza para ayudar a almacenar de forma segura claves y medidas que verifican la integridad del sistema. Estos módulos han sido compatibles con Windows durante más de 10 años y alimentan muchas tecnologías críticas como Windows Hello y BitLocker.

Dada su eficacia, los ciberdelincuentes han comenzado a innovar nuevas formas de atacarlo, aprovechando el canal de comunicación que existe entre la CPU y el TPM, y dándoles la oportunidad de robar o modificar la información que hay en tránsito. Con Microsoft Pluton, se elimina esa posibilidad, ya que se construye la seguridad directamente en la CPU y, por ello, ninguna de estas informaciones puede ser eliminada del procesador, incluso si un atacante ha instalado malware o tiene la posesión física completa del PC.

Un firmware actualizado y seguro

Plutón también incorpora la tecnología Secure Hardware Cryptography Key (SHACK), que ayuda a garantizar que las claves nunca se expongan fuera del hardware protegido, ni siquiera al propio firmware de Pluton. De esta forma, proporciona un nivel de seguridad sin precedentes a los clientes de Windows. Este procesador de seguridad es un paso más de los esfuerzos de Microsoft por velar por la seguridad de sus usuarios.

Otro ejemplo de este trabajo es el Proyecto Cerberus, que consiste en un microcontrolador criptográfico que ejecuta un código seguro que intercepta los accesos desde el host hasta donde se almacena el firmware, de modo que puede medir y certificar continuamente estos accesos para garantizar la integridad del firmware y, por lo tanto, protegerlo contra el acceso no autorizado y las actualizaciones maliciosas.

Firmware actualizado en todo momento

Otro de los principales problemas de seguridad que resuelve el nuevo procesador Plutón es mantener el firmware del sistema actualizado en todo el ecosistema del PC. Hoy en día, los clientes reciben actualizaciones de su firmware de seguridad a través de una variedad de fuentes diferentes que pueden ser difíciles de manejar. En este sentido, el procesador proporciona una plataforma flexible y actualizable para ejecutar el firmware de seguridad, que se crea, mantiene y se actualiza por Microsoft Pluton. Se integrará a través de Windows Update, de la misma manera que Azure Sphere Security Service se conecta a los dispositivos IoT.

“Los procesadores con seguridad incorporada como Pluton son el futuro del hardware informático”,señala David Weston, director de Enterprise y OS Security de Microsoft.“Queremos proporcionar una base más segura para la inteligencia perimetral e inteligencia en la nube, haciendo extensible este nivel de confianza a cualquier dispositivo”.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

C
Redacción Channel Partner

Artículos relacionados