Microsoft redefine la seguridad de Windows con un procesador: Pluton

Para Microsoft, el futuro de las PC Windows es la seguridad en lo más profundo del núcleo. Por eso, la empresa acaba de presentar Pluton, un procesador de seguridad diseñado para el futuro de las PCs Windows, junto con sus socios AMD, Intel y Qualcomm Technologies. Se trata de una tecnología de seguridad desde el chip hasta la nube, implementada por primera vez en Xbox y Azure Sphere.

La estrategia contempla una convergencia entre el hardware y el software, "lo que finalmente eliminará todos los vectores de ataque", aseguró hoy la empresa, y afirmó que este diseño inédito de procesador de seguridad dificultará mucho más a los atacantes ocultarse debajo del sistema operativo y mejorará la capacidad de protegerlo contra los ataques físicos, prevendrá el robo de credenciales y de claves de cifrado y ofrecerá la capacidad de recuperarse de los errores de software.



La empresa explicó la importancia de Pluton de la siguiente manera:

En la actualidad, el corazón de la seguridad del sistema operativo en la mayoría de las PC se encuentra en un chip independiente de la CPU llamado Módulo de Plataforma de Confianza (TPM, por sus siglas en inglés). El TPM es un componente de hardware que se utiliza para almacenar de forma segura las claves y las medidas que verifican la integridad del sistema. Los TPM se soportan en Windows desde hace más de 10 años y activan muchas tecnologías críticas como Windows Hello y BitLocker. Dada la eficacia del TPM para realizar tareas de seguridad clave, los atacantes comenzaron a inventar maneras de atacarlo, particularmente en las situaciones en que el atacante puede robar u obtener acceso físico temporal a una PC. Estas sofisticadas técnicas de ataque están dirigidas al canal de comunicación entre la CPU y el TPM, el cual por lo general es una interfaz del bus. Esta interfaz del bus (también llamada unidad E/S) ofrece la capacidad de compartir información entre la CPU principal y el procesador de seguridad, pero también brinda una oportunidad para que los atacantes roben o modifiquen la información en tránsito a través de un ataque físico.

El diseño de Pluton elimina la posibilidad de que el canal de comunicación que une la CPU principal y el procesador de seguridad sufra un ataque. Los dispositivos Windows con Pluton utilizarán el procesador de seguridad homónimo para proteger las credenciales, las identidades de usuario, las claves de cifrado y los datos personales. Ninguna de esa información se puede extraer de Pluton, aun cuando un atacante instale malware o se apodere físicamente de la PC.

Lo anterior se logra al almacenar de manera segura los datos confidenciales, como las claves de cifrado, dentro del procesador Pluton, que está aislado del resto del sistema para asegurar que las nuevas técnicas de ataque, como la ejecución especulativa, no puedan acceder a la información sobre las claves. Pluton también proporciona la exclusiva tecnología Secure Hardware Cryptography Key (SHACK), que ayuda a asegurar que las claves nunca se expongan fuera del hardware protegido, incluso al propio firmware de Pluton, lo que ofrece un nivel de seguridad sin precedentes a los clientes de Windows.