Opini贸n | Presentamos Microsoft Pluton: el chip de seguridad dise帽ado para el futuro de las PC Windows

El 茅xito de la PC se debe en gran parte a un ecosistema sumamente din谩mico con socios de sistema operativo, silicio y OEM.

El papel de la PC Windows y la confianza en la tecnolog铆a son m谩s importantes que nunca, pues nuestros dispositivos nos mantienen conectados y productivos en nuestra vida laboral y personal. Windows 10 es la versi贸n m谩s segura de Windows jam谩s desarrollada, con seguridad de punta a punta integrada para proteger desde el entorno hasta la nube y todo lo dem谩s hasta llegar al hardware. Los adelantos como el reconocimiento facial biom茅trico Windows Hello, el antivirus integrado Microsoft Defender, las protecciones de firmware y las avanzadas capacidades de sistema como System Guard, Application Control for Windows y m谩s han ayudado a Microsoft a mantenerse al tanto del evolutivo panorama de las amenazas. 

Mientras que las protecciones que ofrece la nube y los adelantos en IA para el sistema operativo Windows han incrementado la complejidad y el costo para los atacantes, estos est谩n evolucionando r谩pidamente y dirigi茅ndose a blancos nuevos: las 鈥渃osturas鈥 entre el hardware y el software que actualmente no pueden alcanzarse ni monitorearse para detectar intrusiones. Hemos tomado medidas en conjunto con nuestros socios para luchar contra estos sofisticados delincuentes cibern茅ticos y los atacantes de los Estados naci贸n a trav茅s de innovaciones como las PC con n煤cleo seguro, que ofrecen protecci贸n avanzada de identidad, sistema operativo y hardware. 

El d铆a de hoy, Microsoft, junto con nuestros socios de silicio m谩s grandes, anunciamos una nueva visi贸n respecto a la seguridad de Windows que ayudar谩 a asegurar que nuestros clientes est茅n protegidos ahora y en el futuro. En colaboraci贸n con los principales socios de silicio AMD, Intel y Qualcomm Technologies, Inc., anunciamos el procesador de seguridad Microsoft Pluton. Esta tecnolog铆a de seguridad desde el chip hasta la nube, implementada por primera vez en Xbox y Azure Sphere, dar谩 lugar a incluso m谩s adelantos en seguridad para las PC Windows futuras y representa el inicio de un camino que emprenderemos con los socios OEM y del ecosistema. 

Nuestra visi贸n acerca del futuro de las PC Windows es la seguridad en lo m谩s profundo del n煤cleo, dentro de la CPU, con una estrategia m谩s integral en la que el hardware y el software se integren s贸lidamente, lo que finalmente eliminar谩 todos los vectores de ataque. Este revolucionario dise帽o de procesador de seguridad dificultar谩 mucho m谩s a los atacantes ocultarse debajo del sistema operativo y mejorar谩 nuestra capacidad de brindar protecci贸n contra los ataques f铆sicos, prevendr谩 el robo de credenciales y de claves de cifrado y ofrecer谩 la capacidad de recuperarse de los errores de software. 

El dise帽o de Pluton redefine la seguridad de Windows en la CPU 

En la actualidad, el coraz贸n de la seguridad del sistema operativo en la mayor铆a de las PC se encuentra en un chip independiente de la CPU llamado M贸dulo de Plataforma de Confianza (TPM, por sus siglas en ingl茅s). El TPM es un componente de hardware que se utiliza para almacenar de forma segura las claves y las medidas que verifican la integridad del sistema. Los TPM se soportan en Windows desde hace m谩s de 10 a帽os y activan muchas tecnolog铆as cr铆ticas como Windows Hello y BitLocker. Dada la eficacia del TPM para realizar tareas de seguridad primordiales, los atacantes han comenzado a inventar maneras de atacarlo, particularmente en las situaciones en que el atacante puede robar u obtener acceso f铆sico temporal a una PC. Estas sofisticadas t茅cnicas de ataque est谩n dirigidas al canal de comunicaci贸n entre la CPU y el TPM, el cual por lo general es una interfaz del bus. Esta interfaz del bus ofrece la capacidad de compartir informaci贸n entre la CPU principal y el procesador de seguridad, pero tambi茅n brinda una oportunidad para que los atacantes roben o modifiquen la informaci贸n en tr谩nsito a trav茅s de un ataque f铆sico

El dise帽o de Pluton elimina la posibilidad de que ese canal de comunicaci贸n sufra un ataque porque incorpora la seguridad directamente en la CPU. Las PC Windows con arquitectura Pluton primero emular谩n un TPM que funciona con las especificaciones del TPM y las API existentes, lo que permitir谩 a los clientes beneficiarse al instante de la seguridad mejorada para las funciones de Windows que dependen de los TPM como BitLocker y System Guard. Los dispositivos Windows con Pluton utilizar谩n el procesador de seguridad Pluton para proteger las credenciales, las identidades de usuario, las claves de cifrado y los datos personales. Ninguna de esa informaci贸n se puede extraer de Pluton, aun cuando un atacante instale malware o se apodere f铆sicamente de la PC. 

Lo anterior se logra al almacenar de manera segura los datos confidenciales, como las claves de cifrado, dentro del procesador Pluton, que est谩 aislado del resto del sistema para asegurar que las nuevas t茅cnicas de ataque, como la ejecuci贸n especulativa, no puedan acceder a la informaci贸n sobre las claves. Pluton tambi茅n proporciona la exclusiva tecnolog铆a Secure Hardware Cryptography Key (SHACK), que ayuda a asegurar que las claves nunca se expongan fuera del hardware protegido, incluso al propio firmware de Pluton, lo que ofrece un nivel de seguridad sin precedentes a los clientes de Windows. 

El procesador de seguridad Pluton complementa el trabajo que Microsoft ha llevado a cabo con la comunidad, incluido el Proyecto Cerberus, al proporcionar una identidad segura para la CPU autenticada por Cerberus, lo cual mejora la seguridad de toda la plataforma.

Uno de los otros problemas graves de seguridad resuelto por Pluton es el de mantener actualizado el firmware del sistema en todo el ecosistema de la PC. Hoy en d铆a, los clientes reciben actualizaciones para su firmware de seguridad de muchas fuentes diferentes que pueden ser dif铆ciles de gestionar, lo que ocasiona varios problemas con los parches. Pluton ofrece una plataforma flexible y actualizable para ejecutar el firmware que implementa funciones de seguridad integrales cuyo dise帽o, mantenimiento y actualizaci贸n los realiza Microsoft. Pluton para computadoras Windows se integrar谩 en el proceso de Windows Update de la misma manera en que Azure Sphere Security Service se conecta a los dispositivos del IoT. 

La fusi贸n entre nuestras mejoras de seguridad al sistema operativo, las innovaciones como las PC con n煤cleo seguro y Azure Sphere y las innovaciones en hardware de nuestros socios en silicio permiten a Microsoft brindar protecci贸n contra los ataques sofisticados en las PC Windows, en la nube de Azure y en los dispositivos del entorno inteligente de Azure. 

Innovamos con nuestros socios para mejorar la seguridad desde el chip hasta la nube

El 茅xito de la PC se debe en gran parte a un ecosistema sumamente din谩mico con socios de sistema operativo, silicio y OEM que trabajan juntos para resolver los problemas m谩s dif铆ciles a trav茅s de la innovaci贸n colaborativa. Esto se comprob贸 hace m谩s de 10 a帽os con el lanzamiento exitoso del TPM, la primera ra铆z de confianza de hardware ampliamente disponible. Desde ese logro, Microsoft y sus socios han continuado colaborando en el desarrollo de tecnolog铆as de seguridad de pr贸xima generaci贸n que aprovechan por completo las nuevas innovaciones en sistema operativo y silicio para resolver los problemas de seguridad m谩s complejos. Esta estrategia de colaboraci贸n nos permitir谩 proteger a煤n m谩s el ecosistema de las PC.

La tecnolog铆a con la cual se dise帽贸 Microsoft Pluton incorpora todos los aprendizajes obtenidos a partir de la incorporaci贸n de dispositivos habilitados con ra铆z de confianza de hardware en cientos de millones de computadoras personales. El dise帽o de Pluton se present贸 como parte de las capacidades de seguridad de hardware y sistema operativo integradas en Azure Sphere y en la consola Xbox One, lanzada en el 2013 por Microsoft en sociedad con AMD. La incorporaci贸n de la tecnolog铆a de IP de Microsoft directamente en el semiconductor de la CPU ayud贸 a proteger contra los ataques f铆sicos, a evitar el robo de claves y a brindar la capacidad de recuperarse de los errores de software.

Gracias a la eficacia del primer dise帽o de Pluton, aprendimos mucho sobre c贸mo utilizar el hardware para mitigar una variedad de ataques f铆sicos. Ahora estamos aplicando esos aprendizajes para cumplir una visi贸n de seguridad desde el chip hasta la nube y, de esa forma, conducir m谩s innovaciones en seguridad para el futuro de las PC Windows (m谩s informaci贸n en esta pl谩tica de Microsoft BlueHat). Azure Sphere utiliz贸 un enfoque en seguridad similar para convertirse en el primer producto del IoT en cumplir las 鈥Seven properties of highly secure devices鈥 (Las siete propiedades de los dispositivos altamente seguros).

La tecnolog铆a de ra铆z de confianza de Pluton optimizar谩 la salud y la seguridad de todo el ecosistema de las PC Windows, ya que aprovechar谩 la experiencia y las tecnolog铆as de seguridad de las compa帽铆as participantes. El procesador de seguridad Pluton brindar谩 protecci贸n de hardware de pr贸xima generaci贸n a las PC Windows a trav茅s de los chips futuros de AMD, Intel y Qualcomm Technologies.

鈥淓n AMD, la seguridad es nuestra principal prioridad y nos sentimos orgullosos de haber estado al frente del dise帽o de plataformas de seguridad de hardware para soportar las funciones que ayudan a proteger a los usuarios contra los ataques m谩s sofisticados. Como parte de esa vigilancia, AMD y Microsoft han colaborado estrechamente para desarrollar y mejorar continuamente las soluciones de seguridad basadas en procesador, primero con la consola Xbox One y ahora con la PC. Dise帽amos y desarrollamos nuestros productos pensando en la seguridad, y la incorporaci贸n de la tecnolog铆a Pluton de Microsoft en el chip mejorar谩 las ya s贸lidas capacidades de seguridad de nuestros procesadores鈥. 鈥 Jason Thomas, director de seguridad de producto en AMD

鈥淚ntel contin煤a asoci谩ndose con Microsoft para evolucionar la seguridad de las plataformas PC Windows. La incorporaci贸n de Microsoft Pluton en las futuras CPU de Intel permitir谩 una mayor integraci贸n entre el hardware de Intel y el sistema operativo Windows鈥. 鈥 Mike Nordquist, director senior de seguridad para clientes comerciales de Intel

鈥淨ualcomm Technologies se complace en continuar colaborando con Microsoft para mejorar la seguridad de los dispositivos y los casos de uso. Consideramos que una ra铆z de confianza de hardware como Microsoft Pluton es un componente importante para proteger m煤ltiples casos de uso y los dispositivos que los habilitan鈥. 鈥 Asaf Shen, director ejecutivo de administraci贸n de productos en Qualcomm Technologies, Inc.

Pensamos que los procesadores con seguridad integrada como Pluton son el futuro del hardware para computadora. Con Pluton, nuestra visi贸n consiste en brindar una base m谩s segura para el entorno inteligente y la nube inteligente mediante la integraci贸n de un mayor nivel de confianza en los dispositivos y las cosas, en todas partes. 

Nuestro trabajo con la comunidad ayuda a Microsoft a innovar y mejorar constantemente la seguridad en todas las capas. Nos emociona hacer realidad este revolucionario dise帽o de seguridad en conjunto con los nombres m谩s destacados en la industria de semiconductores a medida que continuamos colaborando para mejorar la seguridad en beneficio de todos.  

Por David Weston, director de seguridad empresarial y de OS

Ilustraci贸n: Fotograma, YouTube


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.