El último sistema operativo de Microsoft, Windows 11, utiliza una arquitectura de procesador que obliga a la CPU a interactuar con un módulo de plataforma confiable (TPM) por separado. Este módulo de hardware alberga datos confidenciales, como claves de cifrado e información crítica del sistema. Sin embargo, a medida que las amenazas de seguridad cibernética se vuelven más avanzadas, la seguridad de TPM se prueba hasta sus límites.
Para brindar una mejor seguridad, Microsoft presentó una plataforma de seguridad llamada Microsoft Pluto que tiene como objetivo revolucionar la seguridad informática mediante el almacenamiento de datos confidenciales en el propio chip. Pero, ¿qué es Microsoft Pluton y cómo funciona?
¿Qué es el procesador de seguridad Microsoft Pluton?
Creado inicialmente para Xbox y Azure Sphere, Microsoft Pluton es un procesador de seguridad revolucionario diseñado por Microsoft en colaboración con los desarrolladores de chips Intel, AMD y Qualcomm. Pluton se anunció por primera vez para Windows en 2020. Pero no fue hasta CES 2022 que Microsoft dio a conocer más detalles al respecto y lo que pretende aportar a la seguridad.
Según la compañía, el procesador tiene como objetivo brindar una mejor seguridad del sistema y actualizaciones rápidas del sistema para las nuevas computadoras con Windows . Microsoft también declaró que este procesador también podría configurarse como TPM o como un procesador de seguridad utilizado para escenarios que no son TPM, como la resistencia de la plataforma, y los fabricantes tienen la opción de desactivarlo.
¿Cómo funciona Microsoft Plutón?
La idea detrás de Microsoft Pluton proviene de la arquitectura de procesador existente utilizada en muchas computadoras modernas: TPM. Entonces, antes de comprender cómo funciona Microsoft Pluton, debe saber cómo funciona TPM.
Un módulo de plataforma confiable es un criptoprocesador que protege su computadora a través de una clave criptográfica integrada. Esencialmente, es una alarma de seguridad que evita que los piratas informáticos y el malware accedan a información confidencial en su sistema. Esto permite que su sistema Windows brinde características de seguridad como el cifrado de disco BitLocker y una mejor protección para los datos biométricos que usa con su Windows Hello.
Esta arquitectura de procesador fue un excelente comienzo para la ciberseguridad. Sin embargo, un ataque de sombrero blanco ha encontrado vulnerabilidades en el sistema. Encontraron un objetivo: las líneas de comunicación entre la CPU y el chip de hardware TPM que generalmente se encuentran en la placa base. Pero los ataques TPM no son fáciles de orquestar y requieren habilidades técnicas significativas y acceso directo al dispositivo en sí. Entonces, aunque es un objetivo difícil, la vulnerabilidad aún existe.
Pluton resuelve esta vulnerabilidad de seguridad al cerrar la brecha entre el TPM y la CPU, eliminando cualquier necesidad de comunicación externa que los actores maliciosos puedan interceptar fácilmente. Básicamente, Pluton y su funcionalidad similar a TPM están integradas en el propio procesador. Esto dificulta la extracción de información confidencial incluso si los piratas informáticos pueden acceder físicamente al dispositivo.
Por lo tanto, desde el interior del procesador, Pluton puede emular un TPM a través de las especificaciones y las interfaces de programación de aplicaciones (API) existentes de Microsoft. Esta es la forma más eficiente de integrar Pluton, ya que muchos de los enlaces que requiere para funcionar ya existen.
Además de reemplazar TPM, el procesador Pluton también puede funcionar como un procesador de seguridad para escenarios de resistencia del sistema que no necesitan TPM. Al mismo tiempo, los fabricantes que planean distribuir hardware de Windows pueden elegir enviar computadoras con Pluton deshabilitado, lo cual no es una sorpresa dada la flexibilidad que ofrece Windows. Pero esto es algo que debe tener en cuenta si desea comprar una computadora habilitada para Pluton.
En pocas palabras, Microsoft Pluton Processor es una versión evolucionada de TPM integrada dentro de la CPU. Pluton viene con las mismas características que ofrece un chip TPM, como el cifrado BitLocker y Windows Hello .
Beneficios del procesador de seguridad Microsoft Pluton
Los ataques TPM pueden ser muy poco probables, pero los atacantes se están volviendo más creativos. Esto significa que no dejarán de explotar las vulnerabilidades que puedan ver, interceptando cualquier información crítica que necesiten para invadir su sistema. Si bien los usuarios individuales no son propensos a estos ataques, aún pueden ser aterradores, principalmente si trabaja con información confidencial.
Entonces, si está pensando en cambiar a este módulo de seguridad, aquí hay algunos beneficios de este procesador de seguridad que debe conocer.
Prevención de ataques físicos
Dado que Pluton está integrado en su procesador, los datos confidenciales, como las identidades de los usuarios, los datos personales, las claves de cifrado y las credenciales, están protegidos de forma más segura. Esto significa que los atacantes no accederán a ellos aunque hayan instalado malware o tengan acceso físico a su dispositivo.
El chip también utiliza una tecnología de clave criptográfica de hardware seguro (SHACK) que le permite aislar claves incluso de su propio firmware, el software de bajo nivel que el hardware necesita para funcionar.
Actualizaciones de seguridad desde la nube
El firmware de Microsoft Pluton recibirá actualizaciones a través de Windows Update, al igual que la mayoría de los componentes de su computadora con Windows. Esto significa que los usuarios recibirán actualizaciones directamente de Microsoft y no tendrán que depender de sus socios de fabricación de hardware.
Al mismo tiempo, las nuevas funciones de Pluton también se distribuirán a dispositivos más antiguos, y cualquier amenaza emergente se puede mitigar mediante parches regulares. Dado que está integrado con Windows Update, Pluton ahora forma parte de la solución de seguridad "chip-to-cloud" de Microsoft.
¿Cuándo se lanzarán los procesadores Microsoft Pluton?
En 2020, Qualcomm se convirtió en el primer fabricante en anunciar la compatibilidad con Microsoft Pluton. Sin embargo, los nuevos procesadores para portátiles de AMD, la serie AMD Ryzen 6000, son las primeras CPU integradas con Pluton disponibles para el público.
Según AMD, los usuarios pueden esperar que se lancen más de 200 computadoras portátiles en 2022 con procesadores Ryzen 6000 de fabricantes líderes como HP, Dell y Asus. Otros fabricantes ya han lanzado portátiles con procesadores Ryzen 6000, como el Lenovo Legion 5 de 16 pulgadas.
Si te encantan las computadoras de escritorio, no te preocupes. Pluton también llegará allí. Microsoft declaró que las CPU de Pluton estarían disponibles para computadoras de escritorio y otros dispositivos de Windows en el futuro. AMD planea lanzar las CPU Ryzen 7000 en la segunda mitad de 2022. Sin embargo, la compañía se ha negado a proporcionar información sobre si estos procesadores de escritorio tendrán Pluton o no.
Experiencia de Windows segura y protegida
Microsoft Pluton promete seguridad mejorada para su sistema Windows, lo que dificulta que los actores maliciosos accedan a información confidencial en su sistema. Si bien no es una protección infalible contra los piratas informáticos, es un paso adelante para mejorar la ciberseguridad. Mientras no nos limite de los programas que queremos ejecutar en nuestro sistema, Pluton siempre será una gran adición al ecosistema de Windows.