El papel de la PC Windows y la confianza en la tecnología son más
importantes que nunca, pues los dispositivos nos mantienen conectados y
productivos en nuestra vida laboral y personal. Windows 10 es la versión más
segura de Windows jamás desarrollada, con seguridad de punta a punta integrada
para proteger desde el entorno hasta la nube y todo lo demás hasta llegar al
hardware. Los adelantos como el reconocimiento facial biométrico Windows Hello,
el antivirus integrado Microsoft Defender, las protecciones de firmware y las
avanzadas capacidades de sistema como System Guard, Application Control for
Windows y más han ayudado a Microsoft a mantenerse al tanto del evolutivo
panorama de las amenazas.
Mientras que las protecciones que ofrece la nube y los adelantos en IA
para el sistema operativo Windows han incrementado la complejidad y el costo
para los atacantes, estos están evolucionando rápidamente y dirigiéndose a
blancos nuevos: las “costuras” entre el hardware y el software que actualmente
no pueden alcanzarse ni monitorearse para detectar intrusiones. Hemos tomado
medidas en conjunto con nuestros socios para luchar contra estos sofisticados
delincuentes cibernéticos y los atacantes de los Estados nación a través de
innovaciones como las PC con núcleo seguro, que ofrecen protección avanzada de
identidad, sistema operativo y hardware.
Microsoft, junto con sus socios de silicio más grandes, anunciaron una
nueva visión respecto a la seguridad de Windows que ayudará a asegurar que
nuestros clientes estén protegidos ahora y en el futuro. En colaboración con
los principales socios de silicio AMD, Intel y Qualcomm Technologies, Inc., se
anuncia el procesador de seguridad Microsoft Pluton. Esta tecnología de
seguridad desde el chip hasta la nube, implementada por primera vez en Xbox y
Azure Sphere, dará lugar a incluso más adelantos en seguridad para las PC
Windows futuras y representa el inicio de un camino que emprenderemos con los
socios OEM y del ecosistema.
La visión acerca del futuro de las PC Windows es la seguridad en lo más
profundo del núcleo, dentro de la CPU, con una estrategia más integral en la
que el hardware y el software se integren sólidamente, lo que finalmente
eliminará todos los vectores de ataque. Este revolucionario diseño de
procesador de seguridad dificultará mucho más a los atacantes ocultarse debajo
del sistema operativo y mejorará nuestra capacidad de brindar protección contra
los ataques físicos, prevendrá el robo de credenciales y de claves de cifrado y
ofrecerá la capacidad de recuperarse de los errores de software.
El diseño de Pluton redefine la seguridad de Windows en la CPU
En la actualidad, el corazón de la seguridad del sistema operativo en
la mayoría de las PC se encuentra en un chip independiente de la CPU llamado
Módulo de Plataforma de Confianza (TPM, por sus siglas en inglés). El TPM es un
componente de hardware que se utiliza para almacenar de forma segura las claves
y las medidas que verifican la integridad del sistema. Los TPM se soportan en
Windows desde hace más de 10 años y activan muchas tecnologías críticas como
Windows Hello y BitLocker. Dada la eficacia del TPM para realizar tareas de
seguridad primordiales, los atacantes han comenzado a inventar maneras de
atacarlo, particularmente en las situaciones en que el atacante puede robar u
obtener acceso físico temporal a una PC. Estas sofisticadas técnicas de ataque
están dirigidas al canal de comunicación entre la CPU y el TPM, el cual por lo
general es una interfaz del bus. Esta interfaz del bus ofrece la capacidad de
compartir información entre la CPU principal y el procesador de seguridad, pero
también brinda una oportunidad para que los atacantes roben o modifiquen la
información en tránsito a través de un ataque físico.
El diseño de Pluton elimina la posibilidad de que ese canal de
comunicación sufra un ataque porque incorpora la seguridad directamente en la
CPU. Las PC Windows con arquitectura Pluton primero emularán un TPM que
funciona con las especificaciones del TPM y las API existentes, lo que
permitirá a los clientes beneficiarse al instante de la seguridad mejorada para
las funciones de Windows que dependen de los TPM como BitLocker y System Guard.
Los dispositivos Windows con Pluton utilizarán el procesador de seguridad
Pluton para proteger las credenciales, las identidades de usuario, las claves
de cifrado y los datos personales. Ninguna de esa información se puede extraer
de Pluton, aun cuando un atacante instale malware o se apodere físicamente de
la PC.
Lo anterior se logra al almacenar de manera segura los datos
confidenciales, como las claves de cifrado, dentro del procesador Pluton, que
está aislado del resto del sistema para asegurar que las nuevas técnicas de
ataque, como la ejecución especulativa, no puedan acceder a la información
sobre las claves. Pluton también proporciona la exclusiva tecnología Secure
Hardware Cryptography Key (SHACK), que ayuda a asegurar que las claves nunca se
expongan fuera del hardware protegido, incluso al propio firmware de Pluton, lo
que ofrece un nivel de seguridad sin precedentes a los clientes de Windows.
El procesador de seguridad Pluton complementa el trabajo que Microsoft
ha llevado a cabo con la comunidad, incluido el Proyecto Cerberus, al
proporcionar una identidad segura para la CPU autenticada por Cerberus, lo cual
mejora la seguridad de toda la plataforma.
Seguridad en Microsoft Pluton
Uno de los otros problemas graves de seguridad resuelto por Pluton es
el de mantener actualizado el firmware del sistema en todo el ecosistema de la
PC. Hoy en día, los clientes reciben actualizaciones para su firmware de
seguridad de muchas fuentes diferentes que pueden ser difíciles de gestionar,
lo que ocasiona varios problemas con los parches. Pluton ofrece una plataforma
flexible y actualizable para ejecutar el firmware que implementa funciones de
seguridad integrales cuyo diseño, mantenimiento y actualización los realiza
Microsoft. Pluton para computadoras Windows se integrará en el proceso de
Windows Update de la misma manera en que Azure Sphere Security Service se
conecta a los dispositivos del IoT.
La fusión entre nuestras mejoras de seguridad al sistema operativo, las
innovaciones como las PC con núcleo seguro y Azure Sphere y las innovaciones en
hardware de nuestros socios en silicio permiten a Microsoft brindar protección
contra los ataques sofisticados en las PC Windows, en la nube de Azure y en los
dispositivos del entorno inteligente de Azure.
Innovación con socios para mejorar la seguridad desde el chip hasta
la nube
El éxito de la PC se debe en gran parte a un ecosistema sumamente
dinámico con socios de sistema operativo, silicio y OEM que trabajan juntos
para resolver los problemas más difíciles a través de la innovación
colaborativa. Esto se comprobó hace más de 10 años con el lanzamiento exitoso
del TPM, la primera raíz de confianza de hardware ampliamente disponible. Desde
ese logro, Microsoft y sus socios han continuado colaborando en el desarrollo
de tecnologías de seguridad de próxima generación que aprovechan por completo
las nuevas innovaciones en sistema operativo y silicio para resolver los
problemas de seguridad más complejos. Esta estrategia de colaboración nos
permitirá proteger aún más el ecosistema de las PC.
La tecnología con la cual se diseñó Microsoft Pluton incorpora todos
los aprendizajes obtenidos a partir de la incorporación de dispositivos
habilitados con raíz de confianza de hardware en cientos de millones de
computadoras personales. El diseño de Pluton se presentó como parte de las
capacidades de seguridad de hardware y sistema operativo integradas en Azure
Sphere y en la consola Xbox One, lanzada en el 2013 por Microsoft en sociedad
con AMD. La incorporación de la tecnología de IP de Microsoft directamente en
el semiconductor de la CPU ayudó a proteger contra los ataques físicos, a
evitar el robo de claves y a brindar la capacidad de recuperarse de los errores
de software.
Gracias a la eficacia del primer diseño de Pluton, aprendimos mucho
sobre cómo utilizar el hardware para mitigar una variedad de ataques físicos.
Ahora estamos aplicando esos aprendizajes para cumplir una visión de seguridad
desde el chip hasta la nube y, de esa forma, conducir más innovaciones en
seguridad para el futuro de las PC Windows (más información en esta plática de
Microsoft BlueHat). Azure Sphere utilizó un enfoque en seguridad similar para
convertirse en el primer producto del IoT en cumplir las “Seven properties of
highly secure devices” (Las siete propiedades de los dispositivos altamente
seguros).
La tecnología de raíz de confianza de Pluton optimizará la salud y la
seguridad de todo el ecosistema de las PC Windows, ya que aprovechará la
experiencia y las tecnologías de seguridad de las compañías participantes. El
procesador de seguridad Pluton brindará protección de hardware de próxima
generación a las PC Windows a través de los chips futuros de AMD, Intel y
Qualcomm Technologies.
“En AMD, la seguridad es nuestra principal prioridad y nos sentimos
orgullosos de haber estado al frente del diseño de plataformas de seguridad de
hardware para soportar las funciones que ayudan a proteger a los usuarios
contra los ataques más sofisticados. Como parte de esa vigilancia, AMD y
Microsoft han colaborado estrechamente para desarrollar y mejorar continuamente
las soluciones de seguridad basadas en procesador, primero con la consola Xbox
One y ahora con la PC. Diseñamos y desarrollamos nuestros productos pensando en
la seguridad, y la incorporación de la tecnología Pluton de Microsoft en el
chip mejorará las ya sólidas capacidades de seguridad de nuestros
procesadores”. – Jason Thomas, director de seguridad de producto en AMD
“Intel continúa asociándose con Microsoft para evolucionar la seguridad
de las plataformas PC Windows. La incorporación de Microsoft Pluton en las
futuras CPU de Intel permitirá una mayor integración entre el hardware de Intel
y el sistema operativo Windows”. – Mike Nordquist, director senior de seguridad
para clientes comerciales de Intel
“Qualcomm Technologies se complace en continuar colaborando con
Microsoft para mejorar la seguridad de los dispositivos y los casos de uso.
Consideramos que una raíz de confianza de hardware como Microsoft Pluton es un
componente importante para proteger múltiples casos de uso y los dispositivos
que los habilitan”. – Asaf Shen, director ejecutivo de administración de
productos en Qualcomm Technologies, Inc.
Se pensó que los procesadores con seguridad integrada como Pluton son
el futuro del hardware para computadora. Con Pluton, la visión consiste en
brindar una base más segura para el entorno inteligente y la nube inteligente
mediante la integración de un mayor nivel de confianza en los dispositivos y
las cosas, en todas partes.
El trabajo con la comunidad ayuda a Microsoft a innovar y mejorar
constantemente la seguridad en todas las capas. Nos emociona hacer realidad
este revolucionario diseño de seguridad en conjunto con los nombres más
destacados en la industria de semiconductores a medida que continuamos colaborando
para mejorar la seguridad en beneficio de todos.
0 Comentarios