Microsoft colabora con Intel, AMD, Qualcomm en el procesador Pluton

Porque importa: Con el procesador Pluton, Microsoft y los fabricantes de chips AMD, Intel y Qualcomm parecen estar sentando las bases para llevar un mayor nivel de seguridad de PC a todas las PC basadas en Windows 10, tanto de consumo como comerciales. Técnicamente, Pluton es IP, la estructura, el diseño y el software de un bloque de procesador, que se incorporará en futuras versiones de CPU de cada uno de los tres principales proveedores de chips para PC.

En el mundo de los dispositivos, una de las celebridades más famosas es la PC basada en Windows 10. Está experimentando niveles de envío que no había disfrutado en más de una década y, a principios de este año, superó el hito de los mil millones. en su base instalada de usuarios activos mensuales. Si bien es fantástico por un lado, también ha generado una buena cantidad de atención no deseada por parte de los malos: piratas informáticos y otros delincuentes que desean acceder al tesoro de datos, certificados de seguridad, contraseñas, tokens de identidad digital y otra información valiosa. archivado o accesible desde una PC.

Conscientes de estas preocupaciones, ha habido numerosos intentos a lo largo de los años por parte de fabricantes de sistemas de hardware, fabricantes de chips, empresas de software, creadores de sistemas operativos y proveedores de servicios públicos para proteger mejor las PC y su contenido. Si bien algunas de estas iniciativas han estado dirigidas a todo tipo de usuarios de PC, la mayoría de los mejores y más fuertes esfuerzos se han dirigido específicamente a las PC comerciales utilizadas en industrias reguladas o sensibles a la privacidad, como las finanzas, la atención médica y la fabricación, así como en aplicaciones. gubernamentales y militares.

Con este último diseño, Pluton traerá la funcionalidad de un chip Trusted Platform Module (TPM) separado directamente a la CPU. Los TPM, que son un tipo de raíz de confianza de hardware, se utilizan para almacenar claves de seguridad y para evitar firmware no deseado y otros cambios relacionados con el BIOS en una PC. Los TPM también se utilizan para habilitar tecnología en todo el sistema, como el cifrado de Windows Hello y BitLocker.

Las iteraciones anteriores de los TPM han existido en el mismo paquete de SoC que la CPU, pero el esfuerzo del procesador Pluton es el primero en poner las capacidades directamente en el núcleo de la CPU. Esto es importante porque ayuda a abordar algunos problemas de seguridad potenciales que se han vuelto más evidentes a medida que los ataques de malware, como los esfuerzos de canal lateral centrados en la CPU, se han vuelto más sofisticados. En primer lugar, excluye la posibilidad de interceptar mensajes entre el TPM y la CPU (que hasta ahora se han producido en un bus del sistema) en caso de un ataque físico, como cuando alguien roba o accede personalmente a una computadora.

Pluton también almacenará datos de seguridad críticos en forma encriptada en el chip de una manera que esté aislada del resto del sistema, evitando así la posible explotación por nuevas técnicas de piratería, como las basadas en la ejecución especulativa, que intentan mover material que de otro modo sería seguro en el memoria.

Finalmente, dado que se espera que Pluton sea un estándar único que se implementará de manera consistente en los tres principales fabricantes de CPU de PC, proporciona un nuevo mecanismo estándar para actualizar al nivel de firmware. Esto significa que las actualizaciones de firmware y BIOS, que muchas personas omiten o simplemente no saben que existen, pueden integrarse en el proceso normal de actualización de Windows, lo que garantiza que más PC se mantengan completamente actualizadas con los últimos parches de seguridad.

Curiosamente, Microsoft desarrolló algunas de las características originales detrás de Pluton cuando creó la CPU de la consola de juegos Xbox 360 junto con AMD en 2013. Resulta que las consolas de juegos son uno de los pocos dispositivos donde los usuarios están piratas informáticos reales: en un esfuerzo por evitar pagar por juegos, hacer trampas en el juego, etc., lo que obligó a Microsoft a adoptar un enfoque de confianza cero desde su propio hardware. Muchos de estos mismos principios se utilizan en Pluton, así como en una arquitectura de chip a la nube creada por Microsoft para realizar conexiones basadas en la nube altamente seguras para actualizar el firmware de la consola (junto con sus dispositivos Azure Sphere IoT).

Las PC de núcleo seguro del año pasado representaron un paso importante en el bloqueo de los numerosos y cada vez más sofisticados ataques a los que se enfrentan las PC empresariales. Asimismo, las recientes ofertas de BIOS seguras de Dell, HP y Lenovo, así como los esfuerzos individuales de Intel y AMD, han ayudado a desalentar algunos de estos desafíos. Sin embargo, la verdad es que era y sigue siendo difícil realizar un seguimiento de todos los esfuerzos de seguridad y comprender cómo encajan todos. A primera vista, parece que con Pluton, Microsoft está intentando estandarizar en torno a un paradigma de seguridad de hardware de confianza cero, incluso más fuerte, que aprovecha estos esfuerzos anteriores y los extiende a una gama aún más amplia de usuarios de PC. , un ejercicio crítico necesario.

Se desconoce el momento exacto en el que todos podremos disfrutar de los beneficios de seguridad que parece ofrecer Pluton, porque los detalles de cuándo aparecerá en futuras CPU AMD, Intel y Qualcomm (y qué modelos) aún no se han lanzado. Sin embargo, ahora también está claro que los principales socios en el ecosistema de PC están trabajando juntos para mejorar la seguridad de PC en todos los ámbitos, y esto es algo que todos podemos apreciar.

Bob O’Donnell es el fundador y analista jefe de TECHnalysis Research, LLC, una firma de consultoría tecnológica que brinda servicios de consultoría estratégica e investigación de mercado a la industria de la tecnología y la comunidad financiera profesional. Puedes seguirlo en Twitter @bobodtech.

Enlace permanente a la historia.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *