Microsoft anunció junto con AMD, Intel y Qualcomm Technologies, Inc., sus socios principales de fabricación de PC y silicio, el procesador de seguridad Microsoft Pluton. Se trata de una tecnología de seguridad desde el chip hasta la nube, implementada por primera vez en Xbox y Azure Sphere, que dará lugar a más adelantos en seguridad para las PC Windows futuras.
Para Microsoft el futuro de las PC Windows es la seguridad en lo más profundo del núcleo, dentro del CPU. Por eso, apunta a una estrategia integral en la que el hardware y el software converjan, lo que finalmente eliminará todos los vectores de ataque. Este diseño inédito de procesador de seguridad dificultará mucho más a los atacantes ocultarse debajo del sistema operativo y mejorará la capacidad de protegerlo contra los ataques físicos, prevendrá el robo de credenciales y de claves de cifrado y ofrecerá la capacidad de recuperarse de los errores de software.
El diseño de Pluton elimina la posibilidad que el canal de comunicación que une la CPU principal y el procesador de seguridad sufra un ataque. Además, logra mantener actualizado el firmware del sistema en todo el ecosistema de la PC.
Esto dificultará mucho más a los hackers ocultarse debajo del sistema operativo y brindará una mejor protección contra los ataques físicos, prevendrá el robo de credenciales y de claves y ofrecerá la capacidad de recuperarse de los errores de software.
Los dispositivos Windows con Pluton utilizarán este procesador de seguridad para proteger las credenciales, las identidades de usuario, las claves de cifrado y los datos personales. Ningún dato de esos se puede extraer de Pluton, incluso si los atacantes instalan malware o se apoderan físicamente de la PC.
El diseño de Pluton redefine la seguridad de Windows en la CPU
En la actualidad, el corazón de la seguridad del sistema operativo en la mayoría de las PC se encuentra en un chip independiente de la CPU llamado Módulo de Plataforma de Confianza (TPM, por sus siglas en inglés). El TPM es un componente de hardware que se utiliza para almacenar de forma segura las claves y las medidas que verifican la integridad del sistema. Los TPM se soportan en Windows desde hace más de 10 años y activan muchas tecnologías críticas como Windows Hello y BitLocker. Dada la eficacia del TPM para realizar tareas de seguridad clave, los atacantes comenzaron a inventar maneras de atacarlo, particularmente en las situaciones en que el atacante puede robar u obtener acceso físico temporal a una PC. Estas sofisticadas técnicas de ataque están dirigidas al canal de comunicación entre la CPU y el TPM, el cual por lo general es una interfaz del bus. Esta interfaz del bus (también llamada unidad E/S) ofrece la capacidad de compartir información entre la CPU principal y el procesador de seguridad, pero también brinda una oportunidad para que los atacantes roben o modifiquen la información en tránsito a través de un ataque físico.
El diseño de Pluton elimina la posibilidad de que el canal de comunicación que une la CPU principal y el procesador de seguridad sufra un ataque. Los dispositivos Windows con Pluton utilizarán el procesador de seguridad homónimo para proteger las credenciales, las identidades de usuario, las claves de cifrado y los datos personales. Ninguna de esa información se puede extraer de Pluton, aun cuando un atacante instale malware o se apodere físicamente de la PC.
Lo anterior se logra al almacenar de manera segura los datos confidenciales, como las claves de cifrado, dentro del procesador Pluton, que está aislado del resto del sistema para asegurar que las nuevas técnicas de ataque, como la ejecución especulativa, no puedan acceder a la información sobre las claves. Pluton también proporciona la exclusiva tecnología Secure Hardware Cryptography Key (SHACK), que ayuda a asegurar que las claves nunca se expongan fuera del hardware protegido, incluso al propio firmware de Pluton, lo que ofrece un nivel de seguridad sin precedentes a los clientes de Windows.
El procesador de seguridad Pluton complementa el trabajo que Microsoft ha llevado a cabo con la comunidad, incluido el Proyecto Cerberus, al proporcionar una identidad segura para la CPU autenticada por Cerberus, lo cual mejora la seguridad de toda la plataforma.
Otro de los problemas de seguridad resuelto por Pluton es el de mantener actualizado el firmware del sistema (el programa básico que controla los circuitos electrónicos de cualquier dispositivo) en todo el ecosistema de la PC. Hoy en día, empresas y organizaciones reciben actualizaciones para su firmware de seguridad de muchas fuentes diferentes que pueden ser difíciles de gestionar, lo que ocasiona varios problemas con los parches. Pluton ofrece una plataforma flexible y actualizable para ejecutar el firmware que implementa funciones de seguridad integradas cuyo diseño, mantenimiento y actualización los realiza Microsoft. Pluton para computadoras Windows se integrará en el proceso de Windows Update de la misma manera en que Azure Sphere Security Service se conecta a los dispositivos del IoT.
Entornos seguros: protección total de equipos y usuarios en la nube y en sistemas físicos
La fusión entre las mejoras de seguridad de Microsoft al sistema operativo, las innovaciones como las PC con núcleo seguro y Azure Sphere, y las innovaciones en hardware junto con sus socios en silicio permiten a Microsoft brindar protección contra los ataques sofisticados en las PC Windows, en la nube de Azure y en los dispositivos del entorno inteligente de Azure.
El papel de la PC Windows y la confianza en a tecnología son más importantes que nunca. Windows 10 es la versión más robusta de Windows, con seguridad de punta a punta integrada para proteger desde el entorno y la nube hasta el hardware. Los adelantos, como el reconocimiento facial biométrico en Windows Hello, el antivirus integrado Microsoft Defender, las protecciones de firmware y las capacidades avanzadas de sistema como System Guard, Application Control for Windows y más ayudaron a Microsoft a hacerle frente a la evolución de los ciberdelitos y ataques que se vuelven una amenaza que atenta contra la seguridad de las empresas, los gobiernos y toda la población.
En los últimos años, Windows incorporó protecciones en la nube y adelantos en inteligencia artificial que hacen más difícil a los atacantes vulnerar los sistemas informáticos. Sin embargo, los ciberdelitos evolucionan con rapidez y se dirigen a objetivos nuevos. Uno de ellos son las “costuras” entre el hardware y el software, que actualmente no se alcanzan ni monitorearse para detectar intrusiones. Para dar respuestas precisas, Microsoft tomó medidas en equipo con sus socios a través de innovaciones como las PC con núcleo seguro, que ofrecen protección avanzada de identidad, sistema operativo y hardware. Hoy, con la presentación de Microsoft Pluton, se sigue trabajando para reforzar la defensa en materia de seguridad informática para todos los usuarios de Windows.