Clicky

Aísla datos confidenciales como claves de cifrado dentro del paquete de la CPU

Las primeras computadoras que incluyen el procesador de seguridad Pluton de Microsoft llegarán en 2022 gracias a las CPU para computadoras portátiles Ryzen 6000 de AMD. Si no has oído hablar de la tecnología, Pluton promete mejorar la seguridad del hardware al aislar datos confidenciales como claves de cifrado dentro del paquete de la CPU.

La nueva plataforma de seguridad es una extensión del trabajo que comenzó con las consolas Xbox en 2013, así como con Azure Sphere para dispositivos conectados. Microsoft anunció Pluton para PC a fines de 2020, pero lo retrasó hasta la generación de procesadores de 2022 para llevar Pluton a los dispositivos reales.

Además de AMD, Qualcomm también anunció soporte para Pluton con su SoC Snapdragon 8cx Gen 3. Intel también se inscribió en el esfuerzo de Pluton. AMD y sus socios de fabricación de computadoras, sin embargo, son los primeros en salir con PC reales con procesadores habilitados para Pluton.

Microsoft no es la única empresa que integra seguridad especializada en la CPU. Apple también siguió la tendencia a fines de 2020 al incorporar el chip de seguridad T2 de la compañía en sus procesadores M1 basados en ARM.

chip Pluton

¿Por qué Pluton?

Pluton se basa en ideas del chip Trusted Platform Module (TPM), la medida de seguridad que casi impide que algunas personas actualicen sus PC con Windows 10 a Windows 11. El TPM mejora la seguridad al evitar que los atacantes manipulen el firmware de bajo nivel que podría provocar un ataque a los datos almacenados en la PC. También habilita funciones de seguridad como el cifrado de disco BitLocker y una mejor seguridad para sus datos biométricos utilizados con Windows Hello.

El TPM fue un buen comienzo para la seguridad y, según Microsoft, obligó a los atacantes a ser más creativos. Los malos comenzaron a buscar debilidades en el sistema TPM y se concentraron en un punto débil en particular: las líneas de comunicación entre el chip de hardware TPM (que generalmente se encuentra en la placa base) y la CPU.

Pluton resuelve esta debilidad al eliminar la necesidad de una comunicación "externa" entre un TPM y la CPU. En cambio, Pluton y su funcionalidad similar a TPM es un componente más integrado en el chip del propio procesador. Microsoft dice que esto dificulta la extracción de información confidencial incluso si los atacantes tienen posesión física de un dispositivo.

Desde dentro del paquete de la CPU, Pluton puede emular un TPM utilizando las especificaciones existentes de Microsoft y las interfaces de programación de aplicaciones (API). Esta es una forma más sencilla de integrar Pluton, ya que ya existen muchos de los ganchos que necesita para funcionar.

Sin embargo, reemplazar el TPM es solo una forma de usar el procesador Pluton. Microsoft dice que también se puede usar como un procesador de seguridad para la resiliencia del sistema en escenarios que no requieren un TPM. Alternativamente, los fabricantes pueden optar por enviar las computadoras con Pluton apagado. Esta última opción no es una sorpresa dada la flexibilidad del ecosistema de Windows, y es algo a tener en cuenta si se está buscando específicamente una computadora habilitada para Pluton.

¿Qué hace exactamente Pluton?

Con Pluton integrado en el procesador, el sistema puede proteger mejor los datos confidenciales, como las claves de cifrado, las credenciales y las identidades de los usuarios. Permite aislar la información importante del resto del sistema con funciones como la tecnología de clave criptográfica de hardware seguro (SHACK). La idea con SHACK es que las claves seguras nunca se exponen fuera del hardware protegido, y eso incluye el propio firmware de Pluton, un software de bajo nivel que un componente necesita para funcionar.

Microsoft también dice que el firmware de Pluton se actualizará a través de Windows Update al igual que muchos otros componentes en la PC. Esto significa que las nuevas funciones que aprovechan Pluton pueden implementarse en dispositivos más antiguos, y cualquier amenaza emergente puede mitigarse mediante actualizaciones de seguridad periódicas. Esta integración con el sistema de actualización de Windows hace que Pluton forme parte de lo que Microsoft llama una solución de seguridad "chip-to-cloud".

sistemas con Pluton

¿Dónde aparecerá Pluton primero?

Si bien Qualcomm fue el primero en anunciar un chip compatible con Pluton, los nuevos procesadores para computadoras portátiles de AMD serán los primeros ejemplos en llegar a las tiendas. AMD dice que espera ver el lanzamiento de más de 200 computadoras portátiles en 2022 con procesadores Ryzen 6000 de los principales fabricantes de computadoras, incluidos Asus, Dell y HP. Otros fabricantes de computadoras, como Lenovo, también presentaron computadoras portátiles con procesadores Ryzen 6000 durante CES 2022, como la Lenovo Legion 5 de 16 pulgadas.

En cuanto a las computadoras de escritorio, Microsoft dice que Pluton llegará allí. "Las CPU de Pluton estarán disponibles en un futuro cercano para computadoras de escritorio, 2 en 1 y otros factores de forma de computación personal de Windows 11", nos dijo un portavoz de la compañía.

AMD planea presentar las CPU Ryzen 7000 en la segunda mitad de 2022, pero la compañía se negó a comentar sobre planes futuros cuando se le preguntó si estos procesadores de escritorio tendrían Pluton.

Una experiencia informática más segura

Pluton de Microsoft no es la adición más emocionante a las PC con Windows, pero promete una mayor seguridad, y la plataforma debería dificultar que los piratas informáticos extraigan datos confidenciales de la PC. No cuentes con que sea infalible, pero es otro paso hacia una mayor seguridad. Mientras estas medidas no nos impidan ejecutar el software que realmente queremos usar, Pluton es un desarrollo bienvenido.


Buscar en el sitio

 
Recibe gratis nuevos artículos por email:
Inicia sesión para suscribirte en Youtube