Los nuevos procesadores de AMD hacen que Windows sea más seguro

Tabla de contenido:

Los nuevos procesadores de AMD hacen que Windows sea más seguro
Los nuevos procesadores de AMD hacen que Windows sea más seguro
Anonim

Conclusiones clave

  • AMD Ryzen 6000 son los primeros procesadores que incluyen el chip de seguridad Pluton diseñado por Microsoft.
  • A diferencia del Módulo de plataforma segura, Pluton no se mantiene separado de la CPU, lo que lo hace prácticamente inmune a los ataques.
  • Las primeras PC en incorporar el chip de seguridad Pluton de Microsoft estarán disponibles a través de Lenovo en mayo de 2022.

Image
Image

Los piratas informáticos innovadores siempre están desarrollando nuevas técnicas y malware para robar información confidencial, como las credenciales de la cuenta. Afortunadamente, los defensores de la seguridad son igualmente expertos en diseñar nuevos mecanismos de protección.

Uno de los últimos intentos de engañar a los piratas informáticos ha llegado en forma de un chip de seguridad de primera clase de Microsoft, llamado Pluton. Está incluido en los procesadores AMD Ryzen 6000, que alimentan las laptops de la serie Lenovo ThinkPad Z presentadas en CES 2022.

"Está diseñado para almacenar información confidencial de forma segura en su computadora, como contraseñas y datos biométricos, para que las transacciones puedan realizarse sin la amenaza de ser comprometida por un actor de amenazas", explicó a Morey Haber, director de seguridad de BeyondTrust. Lifewire por correo electrónico.

Casa segura

Microsoft desarrolló Pluton en colaboración con Intel, AMD y Qualcomm, no solo para obtener un nuevo hardware innovador para compartir la responsabilidad de seguridad con el software, sino también para anular cualquier intento de intrusión física.

Haber explicó a Pluton utilizando una analogía interesante, comparando el chip de seguridad con una caja fuerte doméstica que los usuarios pueden usar para almacenar documentos confidenciales y pertenencias preciosas.

Está diseñado para almacenar información confidencial de forma segura en su computadora, como contraseñas y datos biométricos…

Instruyéndonos sobre los beneficios de Pluton, Haber dijo que el chip está diseñado para hacer inertes muchas técnicas modernas para piratear y ayudar a proteger la información en nuestras computadoras contra robos. Lo que es aún más interesante es que el chip puede resistir todo tipo de intrusiones, tanto que puede salvaguardar la información que se le confía incluso si los atacantes malintencionados tienen posesión física total de la PC.

Microsoft ha utilizado protecciones similares para proteger la Xbox One contra ataques, en los que los propietarios las abrían y jugaban con el hardware para eludir sus protecciones de seguridad con fines maliciosos, como ejecutar juegos no autorizados.

Foso digital

Microsoft ha desarrollado Pluton con los mismos principios de diseño para proteger las computadoras contra ataques físicos maliciosos diseñados para robar claves criptográficas o instalar malware para facilitar dicha actividad ilegal.

"Microsoft Pluton es un procesador de seguridad, pionero en Xbox y Azure Sphere, diseñado para almacenar datos confidenciales, como claves de cifrado, de forma segura dentro del hardware de Pluton, que está integrado en la matriz de la CPU de un dispositivo y, por lo tanto, es más difícil para los atacantes acceder, incluso si tienen posesión física de un dispositivo. Este diseño ayuda a garantizar que las técnicas de ataque emergentes no puedan acceder al material clave ", escribió David Weston, Director de Enterprise and OS Security en Microsoft, en el Blog de experiencia de Windows.

Nasser Fattah, presidente del Comité Directivo de América del Norte en Shared Assessments, le dijo a Lifewire en un correo electrónico que en el mundo real, el chip de seguridad de Pluton almacenará de forma segura la información confidencial del usuario y del sistema que los usuarios no pueden permitirse perder.

"Por ejemplo, almacenar de forma segura nuestra biometría de Windows Hello, como nuestra comparación de huellas dactilares y reconocimiento facial, así como información confidencial del sistema, como nuestra clave de cifrado Windows Bitlocker que protege la confidencialidad de la información almacenada en nuestro disco local en caso de robo físico", dijo Fattah.

Seguridad por diseño

Pluton no es la primera vez que los proveedores recurren al hardware para proteger las computadoras, una tarea que a menudo se confía al software.

La encarnación más popular de un silicio de seguridad de hardware es el Módulo de plataforma segura (TPM), que almacena información confidencial en un chip dedicado que se mantiene separado de la CPU.

Image
Image

Si bien TPM sigue siendo bastante seguro, los investigadores de seguridad han demostrado mecanismos para romper la conexión entre el chip TPM y la CPU cuando poseen físicamente una computadora. Uno de esos ataques, demostrado en julio de 2021, tomó menos de 30 minutos para extraer la clave de BitLocker de una computadora portátil Lenovo, que además de TPM, también usó cifrado de disco completo, configuraciones de BIOS protegidas con contraseña y UEFI SecureBoot.

Fattah explicó que Pluton está diseñado para corregir dicho mecanismo de ataque, ya que está integrado directamente en la CPU, almacenando los secretos en un jardín amurallado que está completamente aislado de otros componentes del sistema.

Aclamando a Pluton como un "paso de próxima generación" para permitir que el usuario final asegure información confidencial por sí mismo, Weston señala que el AMD Ryzen 6000 es solo el comienzo.

"Busque actualizaciones de Microsoft y nuestros socios en el futuro sobre la disponibilidad ampliada del hardware de Pluton", bromeó Weston.

Recomendado: