Si hace exactamente una semana Apple mostraba al mundo su nuevo chip A1 para los nuevos Mac, este martes Microsoft hizo lo propio con Pluton, un chip de seguridad diseñado para las futuras computadoras con Windows.
Esta tecnología de seguridad chip-to-cloud, pionera en Xbox y Azure Sphere, representa la visión de Microsoft, que busca resguardar la seguridad de las computadoras en el núcleo mismo, en la CPU.
Se trata de un enfoque donde el hardware y el software están estrechamente integrados, eliminando vectores completos de ataque.
“Este revolucionario diseño de procesador de seguridad es significativamente más difícil de vulnerar y mejorará nuestra capacidad de protección contra ataques físicos, evitará el robo de credenciales y claves de cifrado y brindará la capacidad de recuperar los errores de software”, asegura la compañía en un comunicado.
Corazón de la seguridad
Hoy en día, el corazón de la seguridad del sistema operativo de la mayoría de las computadoras reside en un chip que está separado de la CPU y que se llama Módulo de plataforma segura (TPM). El TPM es un componente de hardware que se utiliza para ayudar a almacenar las claves y medidas que verifican la integridad del sistema.
Los TPM se han admitido en Windows durante más de 10 años y potencian muchas tecnologías críticas como Windows Hello y BitLocker.
Dada la eficacia del TPM para realizar tareas críticas de seguridad, los atacantes han comenzado a innovar sus estrategias, particularmente para robar o conseguir, temporalmente, acceso físico a una PC.
Estas sofisticadas técnicas de ataque apuntan al canal de comunicación entre la CPU y el TPM, que suele ser una interfaz de bus. Esta interfaz de bus brinda a los atacantes una oportunidad para robar o modificar información en tránsito.
De acuerdo con Microsoft, el diseño de Pluton elimina la posibilidad de que ese canal de comunicación sea atacado por estar construida directamente en la CPU.
Los dispositivos Windows que cuenten con Pluton utilizarán el procesador de seguridad para proteger las credenciales, las identidades de usuario, las claves de cifrado y los datos personales. Ninguna de esta información se puede eliminar de Pluton incluso si un atacante ha instalado malware o tiene posesión física completa de la PC.
Pluton también proporciona la tecnología Secure Hardware Cryptography Key (SHACK) que ayuda a garantizar que las claves nunca se expongan fuera del hardware protegido, incluso para el firmware de Pluton, “proporcionando un nivel de seguridad sin precedentes para los clientes de Windows”, destaca Microsoft.
Otro de los problemas importantes de seguridad resueltos por Pluton es la mantención actualizada del firmware en todo el ecosistema del PC.
“Hoy en día, los clientes reciben actualizaciones de su firmware de seguridad desde una variedad de fuentes distintas que pueden ser difíciles de administrar, lo que da como resultado problemas de parcheo generalizados. Pluton proporciona una plataforma flexible y actualizable para ejecutar firmware de un extremo a otro con una funcionalidad de seguridad creada, mantenida y actualizada por Microsoft”, destaca la empresa.
