Los nuevos procesadores de AMD hacen que Windows sea más seguro
Conclusiones clave
- AMD Ryzen 6000 son los primeros procesadores en incluir el chip de seguridad Pluton diseñado por Microsoft.
- A diferencia del Módulo de plataforma segura, Pluton no se mantiene separado de la CPU, lo que lo hace prácticamente impermeable a los ataques.
- Las primeras PC en incorporar el chip de seguridad Pluton de Microsoft estarán disponibles en Lenovo en mayo de 2022.
Los piratas informáticos innovadores siempre están desarrollando nuevas técnicas y malware para robar información confidencial, como las credenciales de la cuenta. Afortunadamente, los defensores de la seguridad son igualmente expertos en diseñar nuevos mecanismos de protección.
Uno de los últimos intentos de burlar a los piratas informáticos ha llegado en forma de un chip de seguridad de primera clase de Microsoft, llamado Pluton. Está incluido en el AMD Ryzen 6000 procesadores, que alimentan el Serie Lenovo ThinkPad Z portátiles presentado en CES 2022.
"Está diseñado para almacenar información confidencial de forma segura en su computadora, como contraseñas y datos biométricos, para que las transacciones puedan realizarse sin la amenaza de ser comprometida por un actor de amenazas".
A salvo en casa
Microsoft desarrolló Pluton en colaboración con Intel, AMD y Qualcomm, no solo para obtener un nuevo hardware innovador compartir la responsabilidad de la seguridad con el software, pero hacerlo de manera que anule cualquier intrusión física intentos
Haber explicó a Pluton utilizando una analogía interesante, comparando el chip de seguridad con una caja fuerte doméstica que los usuarios pueden usar para almacenar documentos confidenciales y pertenencias preciosas.
"Está diseñado para almacenar información confidencial de forma segura en su computadora, como contraseñas y datos biométricos..."
Instruyéndonos sobre los beneficios de Pluton, Haber dijo que el chip está diseñado para hacer inertes muchas técnicas modernas para piratear y ayudar a proteger la información en nuestras computadoras contra robos. Lo que es aún más interesante es que el chip puede resistir todo tipo de intrusiones, tanto que puede salvaguardar la información que se le ha confiado incluso si los atacantes malintencionados tienen plena posesión física de la computadora
Microsoft ha utilizado protecciones similares para asegurar la Xbox One contra ataques, en los que los propietarios los abrían y jugar con el hardware para eludir sus protecciones de seguridad con fines maliciosos, como la ejecución no autorizada juegos.
foso digital
Microsoft ha desarrollado Pluton con los mismos principios de diseño para proteger las computadoras contra hacks físicos maliciosos diseñados para robar claves criptográficas o instalar malware para facilitar tales actividad.
"Microsoft Pluton es un procesador de seguridad, pionero en Xbox y Azure Sphere, diseñado para almacenar datos confidenciales, como claves de cifrado, de forma segura dentro de Pluton hardware, que está integrado en la matriz de la CPU de un dispositivo y, por lo tanto, es más difícil de acceder para los atacantes, incluso si tienen posesión física de un dispositivo. Este diseño ayuda a garantizar que las técnicas de ataque emergentes no puedan acceder al material clave". David Weston, director de seguridad empresarial y del sistema operativo en Microsoft, escribió en el Blog de experiencia de Windows.
Nasser Fatah, Presidente del Comité Directivo de América del Norte en Evaluaciones compartidas, le dijo a Lifewire en un correo electrónico que en el mundo real, el chip de seguridad Pluton almacenará de forma segura la información confidencial del usuario y del sistema que los usuarios no pueden permitirse perder.
"Por ejemplo, almacenar de forma segura nuestra biometría de Windows Hello, como nuestra comparación de huellas dactilares y reconocimiento facial, así como información confidencial del sistema, como nuestra clave de cifrado Windows Bitlocker que protege la confidencialidad de la información almacenada en nuestro disco local en caso de robo físico", dijo Fattah.
Seguro por diseño
Pluton no es la primera vez que los proveedores recurren al hardware para proteger las computadoras, una tarea que a menudo se confía al software.
La encarnación más popular de un silicio de seguridad de hardware es el Módulo de plataforma segura (TPM), que almacena información confidencial en un chip dedicado que se mantiene separado de la CPU.
Si bien TPM sigue siendo bastante seguro, los investigadores de seguridad han demostrado mecanismos para romper la conexión entre el chip TPM y la CPU cuando poseen físicamente una computadora. Uno de esos ataques, demostrado en julio de 2021, tomó menos de 30 minutos extraer la clave de BitLocker de una computadora portátil Lenovo, que además de TPM, también usó cifrado de disco completo, configuraciones de BIOS protegidas con contraseña y UEFI SecureBoot.
Fattah explicó que Pluton está diseñado para corregir dicho mecanismo de ataque, ya que está integrado directamente en la CPU, almacenando los secretos en un jardín amurallado que está completamente aislado de otro sistema componentes
Aclamando a Pluton como un "paso de próxima generación" para permitir que el usuario final asegure la información confidencial por sí mismo, Weston señala que el AMD Ryzen 6000 es solo el comienzo.
"Busque actualizaciones de Microsoft y nuestros socios en el futuro sobre la disponibilidad ampliada de hardware de Pluton", bromeó Weston.