Microsoft ha anunciado hoy el nuevo procesador de seguridad Microsoft Pluton. Pluton traerá avances de seguridad a los futuros PC con Windows. Este nuevo procesador de seguridad hará que sea significativamente más difícil para los atacantes para obtener acceso al sistema. Y también mejorará la capacidad de Microsoft para protegerse contra ataques físicos. Así como evitar el robo de credenciales y claves de cifrado, y proporcionar la capacidad de recuperarse de errores de software.
¿Qué es Microsoft Pluton?
El diseño de Microsoft Pluton elimina la posibilidad de que ese canal de comunicación sea atacado mediante la creación de seguridad directamente en la CPU.
Los equipos Windows que utilizan la arquitectura Pluton emularán primero un TPM que funcione con las especificaciones y API de TPM existentes, lo que permitirá a los clientes beneficiarse inmediatamente de la seguridad mejorada para las características de Windows que dependen de TPM como BitLocker y System Guard.
Los dispositivos Windows con Microsoft Pluton utilizarán el procesador de seguridad Pluton para proteger las credenciales, las identidades de usuario, las claves de cifrado y los datos personales. Esta información no se puede eliminar de Pluton incluso si un atacante ha instalado malware o tiene posesión física completa del PC.
Esto se logra almacenando datos confidenciales como claves de cifrado de forma segura dentro del procesador Pluton que está aislado del resto del sistema. Ayudando a garantizar que las técnicas de ataque emergentes, como la ejecución especulativa, no puedan acceder al material clave.
Microsoft Pluton también proporciona la exclusiva tecnología Secure Hardware Cryptography Key (SHACK). Esta ayuda a garantizar que las claves nunca se expongan fuera del hardware protegido. Incluso al propio firmware de Pluton, proporcionando un nivel de seguridad sin precedentes para los clientes de Windows.
Pluton proporciona una plataforma flexible y actualizable para ejecutar firmware que implementa la funcionalidad de seguridad de extremo a extremo que Microsoft crea, mantiene y actualiza. Los equipos de Microsoft Pluton para Windows se integrarán con el proceso de Windows Update de la misma manera que el servicio de seguridad de Azure Sphere se conecta a dispositivos IoT.
Los fabricantes apoyan Pluton
«En AMD, la seguridad es nuestra máxima prioridad y estamos orgullosos de haber estado a la vanguardia del diseño de plataformas de seguridad de hardware para admitir funciones que ayudan a proteger a los usuarios de los ataques más sofisticados. Como parte de esa vigilancia, AMD y Microsoft se han asociado estrechamente para desarrollar y mejorar continuamente soluciones de seguridad basadas en procesadores, comenzando con la consola Xbox One y ahora en el PC. Diseñamos y construimos nuestros productos teniendo en cuenta la seguridad y llevar la tecnología Pluton de Microsoft al nivel de chip mejorará las ya sólidas capacidades de seguridad de nuestros procesadores.» – Jason Thomas, jefe de seguridad del producto, AMD
«Intel sigue asociándose con Microsoft para avanzar en la seguridad de las plataformas de PC con Windows. La introducción de Microsoft Pluton en futuras CPU Intel permitirá aún más la integración entre el hardware Intel y el sistema operativo Windows.» – Mike Nordquist, Director Sr. De Seguridad de Clientes Comerciales, Intel
«Qualcomm Technologies se complace en continuar su trabajo con Microsoft para ayudar a que una serie de dispositivos y casos de uso sean más seguros. Creemos que un Root-of-Trust basado en hardware como el Pluton de Microsoft es un componente importante. Para asegurar múltiples casos de uso y los dispositivos que los habilitan.» – Asaf Shen, director sénior de gestión de productos en Qualcomm Technologies, Inc.