Microsoft está creando un chip de PC seguro, con la ayuda de Intel y AMD '

Las partes más sensibles de su ordenador han llegado a vivir en un componente de hardware distinto conocido como «enclave seguro». Estos chips están diseñados no sólo para evitar que los piratas informáticos accedan a las joyas de la corona de su sistema, sino para establecer una «raíz de confianza», ejecutando comprobaciones criptográficas que garanticen que ningún pirata informático los ha alterado maliciosamente. Históricamente, empresas como Intel, AMD y Qualcomm han desarrollado sus propias versiones de estas herramientas de protección. Pero ahora Microsoft se está asociando con las tres para crear un nuevo chip seguro destinado a llevar una mayor seguridad a las masas de Windows.

Todavía es pronto, pero la idea es que, con el tiempo, el procesador Pluton de Microsoft venga de serie con las CPU de la corriente principal como parte de un «sistema en un chip», en el que todos los componentes principales de un ordenador se alojan juntos para lograr eficiencia y velocidad. Apple anunció la semana pasada que su nuevo procesador interno M1 para Mac adoptará ese enfoque, incorporando su procesador de seguridad con el SoC en lugar de como un chip T2 distinto como en los modelos recientes. El ecosistema de Apple, controlado desde arriba, permite a la empresa introducir actualizaciones fácilmente en casi toda su población de productos. El mundo de Windows no está tan ordenado. Pero el objetivo de Microsoft con Pluton es hacer que las protecciones de la raíz de la confianza sean omnipresentes a pesar de la diversa gama de fabricantes que licencian su sistema operativo.

«Lo que hemos hecho aquí es decir que no cambiemos la naturaleza del ecosistema del PC: mantengamos la elección, mantengamos la variedad de clientes», dice David Weston, director de seguridad del sistema operativo y empresarial de Microsoft. «Pero cuando es importante, es decir, dónde se almacenan las claves de cifrado, cómo se arranca el sistema, ahora Microsoft escribe el código de Pluton y trabaja con Intel u otros para que se firme y se entregue. Así que hay menos gente involucrada, y el PC va a ser más seguro por ello. El hecho de que Microsoft diseñara un procesador e Intel lo pusiera en su CPU es un concepto que te hace estallar la cabeza»

infografía de la CPU
Cortesía de Microsoft

La ubicuidad conlleva sus propios riesgos. Los elementos diseñados para la seguridad pueden convertirse rápidamente en un único punto de fallo si ya no se puede confiar en ellos. No se trata sólo de un problema teórico; se han encontrado puntos débiles en los enclaves seguros de gigantes tecnológicos como Apple, Cisco e Intel. Pero sus defensores subrayan que los mecanismos siguen elevando la seguridad de base para todos los dispositivos que los contienen, aunque a veces se muestren falibles.

Con esta preocupación en mente, Microsoft ve a Pluton como una opción que puede ser implementada de diferentes maneras por diferentes proveedores de silicio. Puede complementar, y no sustituir, a otros enclaves seguros que los fabricantes de dispositivos quieran utilizar en su lugar. Por ejemplo, AMD afirma que su Procesador de Seguridad trabajará junto a Pluton para actuar como raíz de confianza de hardware para los chips de silicio de un sistema y su firmware, mientras que Pluton puede proporcionar la raíz de confianza para Windows.

«Trabajar con socios como Microsoft nos permite tener un impacto aún mayor», dijo el jefe de seguridad de productos de AMD, Jason Thomas, en un comunicado.

Microsoft también tiene experiencia específica en el pasado en el desarrollo de chips que resisten ataques tanto digitales como físicos. Durante casi una década, las consolas de juegos Xbox han sido un raro ejemplo de dispositivos populares y omnipresentes que son difíciles de hackear y alterar, incluso cuando se puede desmontar el dispositivo y jugar con su interior. Microsoft construyó intencionadamente los sistemas Xbox para que fueran difíciles de «modificar», y estas defensas han tenido éxito hasta ahora. Junto con el servicio de Internet de las cosas seguro de la compañía, Azure Sphere, Xbox ha ayudado a Microsoft a probar la viabilidad de una protección como Pluton.

Pluton también aborda directamente una sofisticada vía de ataque contra los enclaves seguros. Los piratas informáticos han empezado a atacar los conectores internos, o «buses», que conectan los chips de seguridad con los procesadores de los ordenadores principales, y a olfatear cómo pueden filtrarse los datos por el camino. Y los fabricantes de procesadores, en particular Intel, se han esforzado por asegurar funciones como el SGX de Intel, que crea enclaves cifrados dentro de las CPU normales, pero que ha sido derrotado en repetidas ocasiones. Al trabajar directamente con los fabricantes de chips para añadir Pluton como componente del sistema en un chip, Microsoft pretende eliminar estos vectores de ataque.

«Intentamos que el hardware sea lo más sencillo posible, para que no haya una gran superficie», afirma Mike Nordquist, director de planificación estratégica y arquitectura del grupo de clientes empresariales de Intel. «El firmware también es fácilmente actualizable. Y lo mejor es que todo esto es una evolución. Cuando se cierra una vía, los hackers van a ir a otra, así que nuestro objetivo es subir el listón cada año y estar preparados para lo que venga».

Los chips Pluton no aparecerán en las CPU hasta dentro de un año, pero Nordquist dice que Intel está trabajando activamente en la integración. Y la compañía planea ofrecer la adición a un coste adicional bajo o nulo para hacer posible que las CPUs equipadas con Pluton proliferen de verdad, tanto si un fabricante busca activamente esa característica como si no.

El Weston de Microsoft es realista; dice que ninguna protección es infalible, pero subraya que Microsoft y sus socios de Pluton están poniendo mucho esfuerzo en lograr un equilibrio entre el desarrollo de un hardware sofisticado y capaz y dejar lo suficiente al firmware como para poder parchear la mayoría de los fallos y vulnerabilidades. Si algo va mal en el propio chip, no hay una solución tan fácil. Weston añade que el Red Team de Microsoft ha trabajado duro para encontrar los fallos de Pluton. «Les encantaría haber roto esto de una manera que nos hiciera replantearnos las cosas», dice.

Más grandes historias de WIRED

  • 📩 ¿Quieres lo último en tecnología, ciencia y más? ¡Apúntate a nuestros boletines de noticias!
  • La extraña y retorcida historia de la hidroxicloroquina
  • Cómo escapar de un barco que se hunde (como, por ejemplo, el Titanic)
  • El futuro de McDonald’s está en el carril del drive-thru
  • Por qué es importante el cargador que usas para tu teléfono
  • Los últimos resultados de la vacuna Covid, descifrados
  • 🎮 WIRED Games: Obtén los últimos consejos, reseñas y más
  • 💻 Mejora tu juego de trabajo con los portátiles, teclados, alternativas para escribir y auriculares con cancelación de ruido favoritos de nuestro equipo Gear

Leave a Reply

Deja una respuesta

Tu dirección de correo electrónico no será publicada.