Pluton, el procesador de seguridad de Microsoft para la Xbox será implementado por Intel y AMD

Microsoft anunció su procesador de seguridad Pluton. Diseñado originalmente para las consolas Xbox en colaboración con AMD, ahora toda esta tecnología mejorada se incluirá en los futuros procesadores de consumo de AMD e Intel como respuesta al enorme aumento en las brechas de seguridad que están surgiendo.

En esta unión hay un cuarto invitado, Qualcomm, y todos se beneficiarán de una seguridad más robusta que ayudará a prevenir los ataques físicos y el robo de claves de cifrado, a la vez que se protege contra los ataques de firmware. Microsoft también utilizará la tecnología para agilizar las actualizaciones de firmware a través de Windows Update.

Microsoft Pluton

El procesador de seguridad Pluton es el resultado de nuevos vectores de ataque recientes que comprometen indirectamente al TPM (Trusted Platform Module), que ha sido durante mucho tiempo el método preferido para proteger los PCs de posibles amenazas. El TPM, un pequeño chip secundario dentro del sistema que almacena las claves de cifrado para servicios como Bitlocker y Windows Hello, sigue siendo lo suficientemente robusto como para proteger las claves de cifrado, pero los agentes maliciosos han aprendido a penetrar en el bus que conecta el TPM con la CPU a través de ataques físicos, comprometiendo así el sistema.

Microsoft dice que la seguridad debe ser incorporada directamente en el procesador para prevenir esos ataques, y es ahí donde Pluton será el rey del mambo. Sin embargo, el nuevo enfoque para asegurar el sistema no es realmente nuevo: AMD fue pionera en el enfoque de tener un procesador de seguridad incorporado dentro de la CPU con el AMD Security Processor (ASP) en la consola Xbox One en el 2013. Este procesador ARM Cortex-A5 de 32 bits incorporado se encuentra en un sandbox separado del resto del procesador, protegiéndolo así de los ataques con exploits como el famoso Spectre, y proporciona una generación y gestión de claves de cifrado seguras para permitir una raíz de confianza en el hardware.

Microsoft Pluton

AMD utiliza este mismo enfoque para sus chips de servidor EPYC y sus procesadores comerciales. Para la Xbox, el procesador seguro de AMD se comunica con el procesador de seguridad Pluton de Microsoft para permitir una estrecha integración entre el software de Microsoft y el hardware de seguridad de AMD. AMD dice que será el primero en habilitar la misma característica en todos sus futuros procesadores y APUs de consumo, aunque no ha proporcionado una línea de tiempo específica para el lanzamiento.

Mientras tanto, Intel dice que seguirá aprovechando su función Hardware Shield en vPro, que sólo viene con SKUs comerciales específicas, pero que ahora también permite que el procesador de seguridad Pluton de Microsoft proporcione múltiples opciones de confianza de raíz. Intel no ha proporcionado una línea de tiempo para su adopción, pero dice que "Intel planea trabajar con Microsoft para llevar Pluton a estos clientes, como una opción, a escala". Con de "una opción", no queda claro si la compañía lo habilitará en todas sus CPUs o será opcional, y esto implica pagar más por ello.

Por último, el procesador Plutón asegura el proceso de actualización del firmware, agilizando el proceso de Windows Update para proporcionar un método más unificado y coherente para actualizar el firmware del sistema. Esto permitiría que si pasara algo similar a Meltdown y Spectre en el futuro, todos los usuarios tengan acceso inmediato a una actualización de firmware.

"En AMD, la seguridad es nuestra principal prioridad y estamos orgullosos de haber estado a la vanguardia del diseño de plataformas de seguridad de hardware para soportar características que ayudan a salvaguardar a los usuarios de los ataques más sofisticados. Como parte de esa vigilancia, AMD y Microsoft se han asociado estrechamente para desarrollar y mejorar continuamente las soluciones de seguridad basadas en el procesador, empezando por la consola Xbox One y ahora en el PC. Diseñamos y construimos nuestros productos teniendo en cuenta la seguridad y llevar la tecnología Pluton de Microsoft al nivel de los chips mejorará las ya fuertes capacidades de seguridad de nuestros procesadores", dijo Jason Thomas, jefe de seguridad de productos, AMD

"Intel continúa asociándose con Microsoft para avanzar en la seguridad de las plataformas de PC de Windows. La introducción de Microsoft Pluton en las futuras CPUs de Intel permitirá una mayor integración entre el hardware de Intel y el sistema operativo Windows", dijo Mike Nordquist, Sr. Director, Seguridad de Clientes Comerciales, Intel

"Qualcomm Technologies se complace en continuar su trabajo con Microsoft para ayudar a que una gran cantidad de dispositivos y estuches de uso sean más seguros. Creemos que una raíz de confianza basada en hardware como el Plutón de Microsoft es un componente importante para asegurar los maletines de uso múltiple y los dispositivos que los habilitan", dijo Asaf Shen, director senior de gestión de productos de Qualcomm Technologies, Inc.

Artículos relacionados