Recientemente se supo que tres grandes fabricantes de chips a la vez: Intel, AMD y Qualcomm, están planeando integrar un nuevo chip de seguridad Pluton en sus procesadores. Fue desarrollado en conjunto con Microsoft y reemplazará al actual TPM en el futuro. En cualquier caso, los fabricantes hablaron de tales perspectivas.
En cuanto a Pluton, este chip se basa en tecnologías que Microsoft ha desarrollado para proteger su consola Xbox One. El objetivo que persigue Microsoft es evitar que los piratas pirateen la consola de juegos y evitar que se inicien juegos pirateados.
¿Qué tipo de chip es este?
Mirosoft habló de ello en detalle en su blog hace un día .
Hoy en día, la seguridad del sistema operativo en la mayoría de las PC depende de un chip llamado Trusted Platform Module (TPM). Es un elemento independiente del procesador. Almacena claves y datos de integridad del sistema operativo. Windows ha estado trabajando con TPM durante más de 10 años, tecnologías como Windows Hello y BitLocker dependen directamente de este chip.
Todo estaría bien, pero los ciberdelincuentes encuentran cada vez más oportunidades para romper con éxito la protección basada en TPM. Las tecnologías de piratería son cada vez más complejas, su objetivo es un canal de comunicación entre un procesador y un chip. Por lo general, es un neumático que es vulnerable a la falsificación o la interceptación.datos transmitidos a través de él. Aquí el problema principal es solo la autonomía del chip TPM y su lejanía del procesador central.
Pluton cambiará radicalmente la situación para fortalecer la protección. En primer lugar, este chip se integrará en la arquitectura del procesador y, en segundo lugar, podrá simular TPM, reemplazando por completo la tecnología Trusted Platform Module. Por cierto, la emulación de TPM permite mantener la compatibilidad de las tecnologías actuales entre sí, incluidas todas las especificaciones y API de TPM existentes.
El blog de Microsoft afirma que Pluton almacenará datos personales, claves de cifrado, ID de usuario, etc. Según los representantes de Microsoft, es imposible eliminar de alguna manera estos datos del chip, incluso si el atacante tiene acceso físico a la PC. Pluton recibiónueva tecnología de clave de cifrado de hardware seguro (SHACK) para garantizar que las claves de cifrado nunca se eliminen del chip.
Como resultado, se bloquean clases enteras de vectores de ataque. Se trata de repeler los ataques físicos mientras se evita el robo de credenciales y claves de cifrado. También proporciona la capacidad de controlar software y hardware. Pluton también ayudará a mantener la integridad del sistema, ya que habrá mucho menos espacio para cambiar algunos componentes.
¿De dónde vino Pluton?
Según representantes de la empresa, se utilizó un sistema de protección similar en Xbox One, donde se probó durante varios años. Los desarrolladores de hardware de consola refinaron gradualmente la tecnología para que finalmente surgiera de una división puramente de consola.
Pluton ahora puede defenderse no solo contra ataques conocidos, sino también prevenir ataques basados en vulnerabilidades de día 0. También es compatible con el cifrado Bitlocker y la autenticación de Windows Hello. Sí, hasta ahora los desarrolladores solo declaran sobre el sistema operativo Windows: lo que sucederá con otros sistemas operativos instalados en sistemas con un chip, los representantes de Microsoft aún no han explicado.
¿Cómo actualizar el firmware del chip?
La pregunta es bastante lógica, porque si este chip pasa a formar parte de la arquitectura del procesador, ¿cómo actualizar su firmware? Al final resultó que, todo es simple, la actualización se llevará a cabo a través de la nube, hasta donde pueda entender, junto con las actualizaciones de Windows.
Este principio de actualización permite mantener siempre actualizado el firmware, sin embargo, solo si está conectado a la red, esto es uno y dos, siempre que las actualizaciones en sí no estén bloqueadas. Muchos usuarios de PC bloquean Windows y las actualizaciones de aplicaciones, porque quieren controlar su PC y su sistema operativo ellos mismos.
¿Cuándo se lanzará la tecnología Pluton?
Aún no está claro. Pero el hecho de que comenzará pronto es absolutamente cierto. AMD, Qualcomm y otros fabricantes de procesadores han confirmado que integrarán Pluton en su arquitectura de chips. En el futuro, también aparecerá el soporte para Linux, que los desarrolladores han anunciado por separado. Sin embargo, tampoco está claro cuándo exactamente y cómo funcionará. Pero Microsoft ya usa algunos productos basados en Linux en sus sistemas, donde también se ejecuta Pluton.
¿Resulta que todo está bien, las computadoras se sobreprotegerán?
En general, el nivel de protección de los datos personales del usuario debería mejorar realmente. Además, se reducirá la gama de métodos de ataque disponibles para los ciberdelincuentes. Este es el lado positivo.
También hay una mosca en la pomada. Por lo tanto, Pluton también es ideal para proteger DRM, llevando esta tecnología a una altura inalcanzable antes. Dado que los procesadores solicitarán actualizaciones directamente a los servidores, los datos del hardware y el software se pueden comparar con una base de datos central.
Y si se cambia algo, se pueden bloquear ciertas funciones de la PC. La protección del software y el contenido con licencia también se está moviendo a un nuevo nivel. La misma activación de Windows usando software especializado será imposible. Asimismo, la computadora podrá verificar la licencia del contenido que se está reproduciendo.
Es cierto que David Weston, director de seguridad del sistema operativo corporativo de Microsoft, dijo que Pluton se creó únicamente para mejorar la seguridad de los datos de los usuarios y no para proteger el contenido digital.
Pocas analogías
Una historia similar sucedió con Apple hace dos años. Luego, la compañía agregó el chip T2, integrándolo en los últimos modelos de computadoras portátiles de marca. Es cierto que no estaba integrado con el procesador central, pero había muchos problemas asociados con él.
La buena noticia es que el chip hace un buen trabajo protegiendo los datos personales de los usuarios. También desactivó el micrófono de la computadora portátil en el hardware si la tapa de la computadora portátil estaba cerrada.
Pero el mismo chip bloqueó la posibilidad de que los centros de servicio no autorizados y los usuarios comunes repararan dispositivos con él. Así que los partidarios del "derecho a reparar" se encontraron una vez más en una posición difícil.
En cuanto al chip de Microsoft, ahora no está claro si la compañía utilizará esas oportunidades, brindará esta oportunidad a los socios o no hará nada. En general, puede imaginarse el momento en que una computadora portátil con una barra de RAM no auténtica declarará la necesidad de comprar RAM al fabricante. Pero ahora solo se puede adivinar sobre esto, para saber más sobre todo esto, tendrá que esperar.