Microsoft lanza un nuevo y misterioso procesador que definirá ‘el futuro de las PC con Windows’

Microsoft ha presentado un nuevo procesador diseñado para integrar la seguridad directamente en el procesador de los dispositivos Windows, eliminando así vectores de ataque completos.

Desarrollado en asociación con los gigantes de chips AMD, Intel y Qualcomm, el procesador Microsoft Pluto mejora la capacidad de proteger las claves de cifrado, monitorear el firmware y defenderse de los ataques físicos al hardware.

La nueva tecnología de seguridad, promocionada por Microsoft como "el futuro de las PC con Windows", también simplificará el proceso de actualización del firmware al optimizar el mecanismo de entrega a través de una plataforma centralizada.

(Crédito de la imagen: Microsoft)

Procesador de seguridad Microsoft Pluto

Históricamente, un componente de hardware conocido como Trusted Platform Module (TPM) era responsable de mantener la seguridad de los dispositivos y verificar la integridad de un sistema. Esta estrategia se ha utilizado en dispositivos Windows durante más de una década.

Sin embargo, los ciberdelincuentes han comenzado a descubrir formas de eludir estas protecciones al apuntar a la interfaz responsable de transferir datos entre el TPM y la CPU, especialmente si pueden acceder físicamente al dispositivo.

Con esta inquietante tendencia en mente, Microsoft se propuso crear un procesador que elimine por completo la interfaz vulnerable de la ecuación, incorporando seguridad directamente en el propio procesador.

"Nuestra visión para el futuro de las PC con Windows es la seguridad en el corazón, incorporada en el procesador, para un enfoque más integrado donde el hardware y el software están estrechamente integrados, eliminando en última instancia vectores de ataque completos", explicó la compañía. .

"Este diseño revolucionario del chip de seguridad hará que sea mucho más difícil para los atacantes esconderse bajo el sistema operativo, y mejorará nuestra capacidad para protegernos contra ataques físicos, evitar el robo de credenciales y claves. cifrado y proporcionar la capacidad de recuperar errores de software. "

Este diseño de seguridad de chip a nube, como se le llama, se probó por primera vez en Xbox One y también se implementó en la oferta de seguridad de IoT de Microsoft, Azure Sphere.

Básicamente, la arquitectura del procesador significa que las claves de cifrado, las credenciales y las identidades de usuario están aisladas del resto del sistema, emulando la función de un TPM tradicional pero eliminando la necesidad de exponer los datos en tránsito. .

Según Microsoft, ninguna de esta información confidencial se puede extraer de Plutón, independientemente de si el malware se instaló en la máquina o si el atacante tiene el dispositivo en su poder.

“Gracias a la eficiencia del diseño inicial de Plutón, hemos aprendido mucho sobre cómo usar el material para mitigar una variedad de ataques físicos. Hoy, estamos usando lo que hemos aprendido para ofrecer una visión de seguridad de chip a nube para llevar aún más innovación de seguridad al futuro de las PC con Windows ”, agregó Microsoft.

“Con Plutón, nuestra visión es proporcionar una base más segura para el perímetro inteligente y la nube inteligente al extender este nivel de confianza incorporada a dispositivos y cosas en todas partes”.