Microsoft Pluton, chip de seguridad para proteger PCs con Windows

Microsoft Pluton

El gigante de Redmond ha presentado Microsoft Plutonun chip de seguridad pensado para mejorar la protección de cualquier PC compatible basado en Windows 10, una solución muy interesante que añade una capa de protección a nivel de hardware que se ve respaldada también a nivel de software, un enfoque que ya habíamos visto en Xbox One y en Azure Sphere.

Como habrás podido intuir, Microsoft Pluton es un chip que vendrá integrado en PCs y portátiles de nueva generación, lo que significa que para poder acceder a él solo tendremos dos opciones: comprar un equipo nuevo que lo incluya o actualizar nuestro procesador a un modelo que monte el chip Microsoft Pluton.

Puedo confirmaros que estamos ante el sustituto de TPM («Módulo de Plataforma Confiable»), una solución de seguridad que también opera a nivel de hardware que resulta bastante efectiva, pero que por sus propias particularidades (está separado de la CPU del sistema) presenta vulnerabilidades importantes que pueden ser aprovechadas por los atacantes (es susceptible de ataques dirigidos al canal que existe entre el TPM y la CPU).

Estamos ante una solución que, a grandes rasgos, podemos considerar como el equivalente en PC al chip de seguridad T2 que Apple utiliza en sus equipos Mac.

Microsoft Pluton se integrará en CPUs Intel y AMD

Así de claro ha sido el gigante de Redmond, quien ha confirmado que está trabajando con Intel y con AMD para que integren este nuevo chip en sus procesadores. La compañía de Sunnyvale será la primera en utilizarlo, y sabemos que Qualcomm también apostará por integrar esta nueva solución de seguridad en sus próximos SoCs Snapdragon.

Jason Thomas, jefe de seguridad de productos de AMD, comentó que la seguridad es una prioridad para ellos, y dijo que están orgullosos de haber estado «a la vanguardia» a la hora de diseñar plataformas de seguridad a nivel de hardware que ayudan a proteger a los usuarios incluso de los ataques más sofisticados destacando, en este sentido, su colaboración con Microsoft para el desarrollo de la APU que integra Xbox One.

Si te preocupa la compatibilidad de Microsoft Pluton ya te adelanto que puedes estar tranquilo, según las primeras informaciones será totalmente compatible con las soluciones y aplicaciones que requieren actualmente de un módulo TPM, como BitLocker y System Guard. Sobre este tema, Microsoft confirmó que no es posible eliminar la información asociada a ambos no se puede eliminar del chip Pluton de ninguna manera, ni siquiera mediante un ataque de malware.

La compañía de Redmond también ha aclarado que todas las actualizaciones de firmware que reciba Microsoft Pluton vendrán directamente de ellos, es decir, no las dejará en manos de terceros. Esto redunda en una mayor seguridad, pero también ayuda a simplificar y a organizar la gestión de las diferentes actualizaciones. El proceso de actualización se integrará con el proceso de actualización de Windows 10, y lo hará de la misma manera que Azure Sphere Security Service se conecta a los dispositivos de IoT, según Microsoft.

Todavía no sabemos cuándo empezarán a llegar los primeros procesadores de AMD equipados con el chip de seguridad Microsoft Pluton, pero por la fecha en la que se ha producido el anuncio y la situación en la que nos encontramos es probable que tengamos que esperar hasta el primer trimestre de 2021.