Microsoft Pluton Security Processor Guide

¿Qué es el procesador de seguridad Pluton de Microsoft y por qué lo necesita?

Microsoft ha estado aumentando la seguridad de su ecosistema paso a paso. Windows 11 marcó la pauta al hacer que el chip TPM 2.0 sea obligatorio para la actualización y la instalación. Llevándolo al siguiente nivel, el gigante de las PC ha presentado el procesador de seguridad Pluton. Entonces, ¿qué es PSP o Pluton Security Processor, lo necesita y cómo o dónde puede obtenerlo? Vamos a averiguar.

¿Qué es un procesador de seguridad Pluton?

Microsoft se ha asociado con fabricantes de chips populares como Intel, AMD y Qualcomm para desarrollar un nuevo chip de seguridad llamado Pluton Security Processor. Ha sido diseñado como una unidad de hardware que se instalará directamente en las CPU de las próximas computadoras. ¿Por qué?

El chip proporciona una integración más estrecha entre el hardware (placa base) y el software (sistema operativo Windows y aplicaciones). Pluton tiene como objetivo dificultar que los piratas informáticos ingresen a las computadoras y roben datos o se apoderen del acceso al sistema, incluso con acceso físico a la computadora.

¿Pero no tenemos chips TPM para eso?

Diferencias entre TPM y PSP

TPM o Trusted Processor Modules son componentes de hardware que residen en su computadora pero están separados de la placa base. Si bien encriptan datos y protegen al usuario de varios tipos de ataques, no ofrecen protección contra un espectro o vector completo de ataques avanzados. Por ejemplo, cuando el hacker tiene acceso físico a la computadoralos chips TPM pueden hacer poco para proteger la integridad de los datos.

Otro problema es que debido a que TPM no es parte de la placa base, necesita un canal de comunicación para transferir datos de un lado a otro. Esto deja el canal abierto para que los piratas informáticos lo intercepten y manipulen.

Integración de Windows TPM

Los chips TPM, aunque son compatibles con Windows y potencian soluciones de seguridad como Windows BitLocker y Hello, no están predeterminados en la mayoría de las computadoras. Con los procesadores de seguridad Pluton, Microsoft quiere abordar estos problemas asociándose con fabricantes de renombre y haciendo de Pluton el estándar predeterminado.

Debido a que el chip de seguridad es parte de la placa base y está estrechamente integrado, no es necesario depender de un canal externo para comunicar instrucciones o transferir datos. Esto reduce las dependencias externas.

Procesador Pluton de seguridad de chip a nube

PSP también emplea tecnología de nube a chip donde Microsoft tendrá la capacidad de actualizar el chip. Eso los ayudará a mitigar los riesgos nuevos y emergentes antes de que representen una amenaza para el usuario.

Funciones de protección de plutones

Pluton puede emular TPM utilizando API, lo que hace que la integración sea perfecta y, por lo tanto, básicamente elimina la necesidad de TPM. Entonces, por ejemplo, Pluton ahora puede proteger las claves de cifrado, los perfiles de usuario, las identidades de los usuarios, las credenciales, etc.

Otros servicios de seguridad que los usuarios de Windows implementan directamente para acceder y proteger sus computadoras, como Windows Hello, BitLocker y System Guard, también usarán Pluton ahora.

Procesador de seguridad Microsoft Pluton

Si bien es parte del hardware central, la placa base, Pluton utiliza la clave criptográfica de hardware seguro o SHACK para aislar los datos que contiene. Debido a que puede actuar de forma independiente, un procesador de seguridad de Pluton requiere su propio firmware, aunque sea una versión más ligera, para ejecutar y realizar varias tareas.

Un beneficio adicional importante del firmware es que se puede actualizar (a través de actualizaciones en la nube usando la función Windows Update) de vez en cuando para mitigar amenazas nuevas y emergentes. Después de todo, los hackers también están evolucionando.

¿Cuándo estará disponible PSP?

Técnicamente, ya ha llegado. Lenovo ya ha anunciado dos nuevos ThinkPad con tecnología de procesadores AMD Ryzen Pro 6000 con Pluton Security Processor incorporado. Dicho esto, HP, ROG, Lenovo, Dell, Acer y Razor están programados para lanzar computadoras portátiles premium con Pluton en algún momento de este año.

Procesador de seguridad Pluton de Microsoft Por qué lo necesita Amd

Vale la pena señalar que los fabricantes pueden optar por habilitar o deshabilitar Pluton de forma predeterminada. Sin embargo, los usuarios también tendrán la opción de habilitarlo/deshabilitarlo. La función, como TPM, estará disponible en BIOS o UEFI.

Preguntas frecuentes

1. ¿Cuándo se introdujo Plutón por primera vez?

Pluton se introdujo por primera vez en 2013 con el lanzamiento de Xbox y luego de Azure Sphere y se diseñó principalmente para evitar que los jugadores piratearan y obtuvieran ventajas injustas o desbloquearan elementos dentro de la aplicación que, de otro modo, se pagarían. Fue diseñado para proteger datos confidenciales al integrar el chip de seguridad en el hardware de la computadora. Microsoft anunció Pluton para PC en 2020.

2. ¿Qué sucede ahora con el TPM?

Si bien no hay noticias de Microsoft u otros fabricantes de PC, creemos que se eliminará gradualmente a favor de Pluto porque ofrece una mejor seguridad a nivel de hardware y se puede actualizar a través de la nube. Es posible que desee pensar en Pluton Security Processor como TPM 3.0.

3. ¿Pluton traerá restricciones de DRM (Administración de derechos digitales) como lo hizo en Xbox?

Es cierto que Pluton acabó prácticamente con la piratería en la plataforma Xbox. Sin embargo, según un funcionario de Microsoft, el objetivo de integrar Pluton con Windows era por motivos de seguridad y no DRM. Pero todavía es demasiado pronto para comentar algo, y las cosas siempre pueden cambiar en el futuro.

Créditos de la imagen: Documento de Microsoft, Blog de Microsoft, AMD

Experto Geek - Tu Guía en Tendencias Tecnológicas