La seguridad de las PC ha sido un problema en los últimos años, ya que los métodos de ciberataque se han transformado en malware específico de hardware que explota diferentes vulnerabilidades de las CPU. Es por eso que Microsoft, el desarrollador del sistema operativo más popular, Windows 10, decidió diseñar un procesador de hardware que protegerá el sistema operativo y su usuario al tener un trabajo específico de mantener la seguridad de la plataforma. En colaboración con AMD, Intel y Qualcomm, Microsoft presenta hoy el procesador de seguridad Pluton. Las empresas colaboradoras van a integrar el nuevo procesador Pluton dentro de sus CPU y así incorporar un nuevo nivel de seguridad en sus PC.
Microsoft
Nuestra visión para el futuro de las PC con Windows es la seguridad en el núcleo mismo, integrada en la CPU, donde el hardware y el software están estrechamente integrados en un enfoque unificado diseñado para eliminar vectores completos de ataque. Este revolucionario diseño de procesador de seguridad hará que sea mucho más difícil para los atacantes esconderse debajo del sistema operativo y mejorará nuestra capacidad de protegernos contra ataques físicos, evitará el robo de credenciales y claves de cifrado y brindará la capacidad de recuperarse de errores de software.
Hoy en día, el núcleo de la seguridad del sistema operativo se basa en un componente independiente llamado Módulo de plataforma segura (TPM). El TPM está ubicado fuera de la CPU y se usa para verificar varios parámetros de plataforma y almacenar claves. A lo largo de los años, los atacantes han utilizado la interfaz de bus entre la CPU y el TPM para desarrollar nuevos exploits, sin embargo, con el núcleo de Pluton, esas entradas se eliminan, ya que el nuevo TPM (procesador Pluton) está dentro de la CPU y posiblemente incluso más seguro.
Las empresas colaboradoras están preparadas para integrar los procesadores Pluton en sus futuros productos. Se espera que cada empresa integre este procesador con el lanzamiento de CPU de próxima generación. Actualmente se desconoce si esto incluirá procesadores de clase de servidor o solo plataformas de escritorio.
