Microsoft, junto con sus socios de silicio más grandes, anunciaron una nueva visión respecto a la seguridad de Windows que ayudará a asegurar que los clientes estén protegidos ahora y en el futuro. En colaboración con los principales socios de silicio AMD, Intel y Qualcomm Technologies, Inc., anuncian el procesador de seguridad Microsoft Pluton. Esta tecnología de seguridad desde el chip hasta la nube, implementada por primera vez en Xbox y Azure Sphere, dará lugar a incluso más adelantos en seguridad para las PC Windows futuras y representa el inicio de un camino que emprenderemos con los socios OEM y del ecosistema.
Este diseño de procesador de seguridad dificultará mucho más a los atacantes ocultarse debajo del sistema operativo y mejorará nuestra capacidad de brindar protección contra los ataques físicos, prevendrá el robo de credenciales y de claves de cifrado y ofrecerá la capacidad de recuperarse de los errores de software.
El diseño de Pluton elimina la posibilidad de que el canal de comunicación sufra un ataque porque incorpora la seguridad directamente en la CPU. Las PC Windows con arquitectura Pluton primero emularán un TPM que funciona con las especificaciones del TPM y las API existentes, lo que permitirá a los clientes beneficiarse al instante de la seguridad mejorada para las funciones de Windows que dependen de los TPM como BitLocker y System Guard. Los dispositivos Windows con Pluton utilizarán el procesador de seguridad Pluton para proteger las credenciales, las identidades de usuario, las claves de cifrado y los datos personales. Ninguna de esa información se puede extraer de Pluton, aun cuando un atacante instale malware o se apodere físicamente de la PC.
Lo anterior se logra al almacenar de manera segura los datos confidenciales, como las claves de cifrado, dentro del procesador Pluton, que está aislado del resto del sistema para asegurar que las nuevas técnicas de ataque, como la ejecución especulativa, no puedan acceder a la información sobre las claves. Pluton también proporciona la exclusiva tecnología Secure Hardware Cryptography Key (SHACK), que ayuda a asegurar que las claves nunca se expongan fuera del hardware protegido, incluso al propio firmware de Pluton, lo que ofrece un nivel de seguridad sin precedentes a los clientes de Windows.
El procesador de seguridad Pluton complementa el trabajo que Microsoft ha llevado a cabo con la comunidad, incluido el Proyecto Cerberus, al proporcionar una identidad segura para la CPU autenticada por Cerberus, lo cual mejora la seguridad de toda la plataforma.
Uno de los otros problemas graves de seguridad resuelto por Pluton es el de mantener actualizado el firmware del sistema en todo el ecosistema de la PC. Hoy en día, los clientes reciben actualizaciones para su firmware de seguridad de muchas fuentes diferentes que pueden ser difíciles de gestionar, lo que ocasiona varios problemas con los parches. Pluton ofrece una plataforma flexible y actualizable para ejecutar el firmware que implementa funciones de seguridad integrales cuyo diseño, mantenimiento y actualización los realiza Microsoft. Pluton para computadoras Windows se integrará en el proceso de Windows Update de la misma manera en que Azure Sphere Security Service se conecta a los dispositivos del IoT.
La fusión entre nuestras mejoras de seguridad al sistema operativo, las innovaciones como las PC con núcleo seguro y Azure Sphere y las innovaciones en hardware de nuestros socios en silicio permiten a Microsoft brindar protección contra los ataques sofisticados en las PC Windows, en la nube de Azure y en los dispositivos del entorno inteligente de Azure.
La tecnología con la cual se diseñó Microsoft Pluton incorpora todos los aprendizajes obtenidos a partir de la incorporación de dispositivos habilitados con raíz de confianza de hardware en cientos de millones de computadoras personales. El diseño de Pluton se presentó como parte de las capacidades de seguridad de hardware y sistema operativo integradas en Azure Sphere y en la consola Xbox One, lanzada en el 2013 por Microsoft en sociedad con AMD. La incorporación de la tecnología de IP de Microsoft directamente en el semiconductor de la CPU ayudó a proteger contra los ataques físicos, a evitar el robo de claves y a brindar la capacidad de recuperarse de los errores de software.
Gracias a la eficacia del primer diseño de Pluton, aprendimos mucho sobre cómo utilizar el hardware para mitigar una variedad de ataques físicos. Ahora estamos aplicando esos aprendizajes para cumplir una visión de seguridad desde el chip hasta la nube y, de esa forma, conducir más innovaciones en seguridad para el futuro de las PC Windows (más información en esta plática de Microsoft BlueHat). Azure Sphere utilizó un enfoque en seguridad similar para convertirse en el primer producto del IoT en cumplir las “Seven properties of highly secure devices” (Las siete propiedades de los dispositivos altamente seguros).
La tecnología de raíz de confianza de Pluton optimizará la salud y la seguridad de todo el ecosistema de las PC Windows, ya que aprovechará la experiencia y las tecnologías de seguridad de las compañías participantes. El procesador de seguridad Pluton brindará protección de hardware de próxima generación a las PC Windows a través de los chips futuros de AMD, Intel y Qualcomm Technologies.
Deja un comentario