los mas sensibles algunas partes de su computadora ahora están alojadas en una pieza separada de hardware llamada «enclave seguro». Estos chips están diseñados no solo para evitar que los piratas informáticos obtengan acceso a las joyas de la corona de su sistema, sino también para establecer una «raíz de confianza», mediante la ejecución de controles criptográficos para asegurarse de que ningún pirata informático los haya alterado de forma malintencionada. Históricamente, empresas como Intel, AMD y Qualcomm han desarrollado sus propias versiones de estas herramientas de protección. Pero ahora, Microsoft se está asociando con los tres para crear un nuevo chip seguro destinado a brindar seguridad mejorada a las masas de Windows.
Todavía es pronto, pero la idea es que eventualmente el procesador Microsoft Pluto venga de serie con los procesadores de consumo como parte de un «sistema en chip», donde todos los componentes principales de una computadora se agrupan para una mayor eficiencia y velocidad. Apple anunció la semana pasada que su nuevo procesador interno M1 para Mac adoptaría este enfoque, incorporando su procesador de seguridad con el SoC en lugar de un chip T2 separado como en los modelos recientes. El ecosistema de arriba hacia abajo controlado de Apple le permite a la compañía aplicar fácilmente actualizaciones a casi toda su población de productos. El mundo de Windows no es tan ordenado. Pero el objetivo de Microsoft con Pluto es hacer que las protecciones de raíz de confianza sean omnipresentes a pesar de la diversidad de fabricantes que licencian su sistema operativo.
«Lo que hemos hecho aquí es que hemos dicho, no cambiemos la naturaleza del ecosistema de PC: mantengamos la elección, mantengamos la variedad de clientes», dice David Weston, director de seguridad empresarial y sistemas operativos de Microsoft. «Pero cuando se trata de dónde se almacenan las claves de encriptación, cómo se inicia el sistema, Microsoft ahora está escribiendo el código para Pluto y trabajando con Intel u otros para firmarlo y entregarlo. Por lo tanto, hay menos personas involucradas y la PC es va a ser más seguro para eso. El hecho de que Microsoft diseñó un procesador e Intel lo puso en su CPU, es como un concepto que explota.
Cortesía de Microsoft
La ubicuidad conlleva sus propios riesgos. Los elementos diseñados para la seguridad pueden convertirse rápidamente en un único punto de falla si ya no se confía en ellos. Esto no es solo un problema teórico; Se han descubierto debilidades en los enclaves seguros de gigantes tecnológicos como Apple, Cisco e Intel. Pero los defensores señalan que los mecanismos aún aumentan la seguridad básica para cualquier dispositivo que los contenga, incluso si a veces resultan falibles.
Con esta preocupación en mente, Microsoft ve a Pluto como una opción que los diferentes proveedores de silicio pueden implementar de diferentes maneras. Puede complementar, en lugar de reemplazar, otros enclaves seguros que los fabricantes de dispositivos pueden querer usar en su lugar. Por ejemplo, AMD dice que su procesador de seguridad funcionará junto con Pluto para actuar como la raíz de confianza del hardware para los chips de silicio de un sistema y su firmware, mientras que Pluto puede proporcionar la raíz de confianza para Windows.
“Trabajar con socios como Microsoft nos permite tener un impacto aún mayor”, dijo Jason Thomas, director de seguridad de productos de AMD, en un comunicado.