Hoy, Microsoft -junto a los principales líderes de procesadores AMD, Intel y Qualcomm Technologies– ha anunciado el nuevo procesador de seguridad Microsoft Pluton, una tecnología de seguridad chip-to-cloud, pionera en Xbox y Azure Sphere, que garantiza una mayor protección en los futuros PCs con Windows.
El objetivo de Microsoft es que los dispositivos con su sistema operativo tengan la seguridad en el mismo núcleo, incorporada a la CPU, para conseguir que el hardware y el software estén estrechamente integrados. Así, este revolucionario procesador hará significativamente más difícil que los atacantes se escondan bajo el sistema y mejorará la capacidad de protegerse ante ataques físicos, además de prevenir el robo de credenciales y claves de encriptación.
Actualmente, el corazón de la seguridad del sistema operativo en la mayoría de los ordenadores vive en un chip separado de la CPU, llamado Módulo de Plataforma Segura (TPM). El TPM es un componente de hardware que se utiliza para ayudar a almacenar de forma segura claves y medidas que verifican la integridad del sistema. Estos módulos han sido compatibles con Windows durante más de 10 años y alimentan muchas tecnologías críticas como Windows Hello y BitLocker.
Dada su eficacia, los ciberdelincuentes han comenzado a innovar nuevas formas de atacarlo, aprovechando el canal de comunicación que existe entre la CPU y el TPM, y dándoles la oportunidad de robar o modificar la información que hay en tránsito. Con Microsoft Pluton, se elimina esa posibilidad, ya que se construye la seguridad directamente en la CPU y, por ello, ninguna de estas informaciones puede ser eliminada del procesador, incluso si un atacante ha instalado malware o tiene la posesión física completa del PC.
Un firmware actualizado y seguro
Plutón también incorpora la exclusiva tecnología de Secure Hardware Cryptography Key (SHACK), que ayuda a garantizar que las claves nunca se expongan fuera del hardware protegido, ni siquiera al propio firmware de Pluton. De esta forma, proporciona un nivel de seguridad sin precedentes a los clientes de Windows. Este procesador de seguridad es un paso más de los esfuerzos de Microsoft por velar por la seguridad de sus usuarios. Otro ejemplo de este trabajo es el Proyecto Cerberus, que consiste en un microcontrolador criptográfico que ejecuta un código seguro que intercepta los accesos desde el host hasta donde se almacena el firmware, de modo que puede medir y certificar continuamente estos accesos para garantizar la integridad del firmware y, por lo tanto, protegerlo contra el acceso no autorizado y las actualizaciones maliciosas.
Otro de los principales problemas de seguridad que resuelve el nuevo procesador Plutón es mantener el firmware del sistema actualizado en todo el ecosistema del PC. Hoy en día, los clientes reciben actualizaciones de su firmware de seguridad a través de una variedad de fuentes diferentes que pueden ser difíciles de manejar. En este sentido, el procesador proporciona una plataforma flexible y actualizable para ejecutar el firmware de seguridad, que se crea, mantiene y se actualiza por Microsoft. Pluton, para los PCs de Windows. Se integrará a través de Windows Update, de la misma manera que Azure Sphere Security Service se conecta a los dispositivos IoT.
“Los procesadores con seguridad incorporada como Pluton son el futuro del hardware informático”, señala
. “Queremos proporcionar una base más segura para la inteligencia perimetral e inteligencia en la nube, haciendo extensible este nivel de confianza a cualquier dispositivo”.Así, esta tecnología maximizará la seguridad de todo el ecosistema de PCs de Windows, aprovechando la experiencia en seguridad de AMD, Intel y Qualcomm Technologies a través de sus chips.
“En AMD, la seguridad es nuestra principal prioridad y estamos orgullosos de haber estado a la vanguardia del diseño de plataformas de seguridad de hardware para ayudar a salvaguardar a los usuarios de los ataques más sofisticados. En este sentido, AMD y Microsoft se han asociado estrechamente para desarrollar y mejorar continuamente las soluciones de seguridad en los procesadores, empezando por la consola Xbox One y, ahora, en los PCs. Llevar la tecnología Microsoft Pluton a los chips mejorará las ya potentes capacidades de seguridad de nuestros procesadores“, afirma Mark Papermaster, director de Tecnología y vicepresidente ejecutivo de Tecnología e Ingeniería de AMD.
“Intel continúa asociándose con Microsoft para avanzar en la seguridad de las plataformas de PC de Windows. La introducción de Microsoft Pluton en las futuras CPU de Intel permitirá una mayor integración entre el hardware de Intel y el sistema operativo Windows”, declara Mike Nordquist, director de Planificación Estratégica y Arquitectura en el Grupo de Clientes Empresariales de Intel.
“A Qualcomm Technologies le complace continuar su trabajo con Microsoft para ayudar a que una gran cantidad de dispositivos sean más seguros. Creemos que un pilar de confianza basada en hardware como Microsoft Pluton es un componente importante para asegurar los múltiples casos de uso y los dispositivos que los habilitan“, apunta Asaf Shen, director senior de Gestión de Productos de Qualcomm Technologies.
Para más información, puedes acceder al blog original de David Weston, Director of Enterprise and OS Security de Microsoft.