La seguridad absoluta es un espejismo. No hay hardware 100 % a prueba de ataques, pero sí es posible crear barreras y métodos de contención para prevenir el mal uso de las vulnerabilidades potencialmente presentes en un sistema, incluso si aún son desconocidas o todavía no existe un
zero day que las explote. Con este objetivo Microsoft ha
anunciado Pluton, un chip de seguridad que curiosamente tiene sus raíces en la experiencia de la compañía como fabricante de videoconsolas.
Según Microsoft, Pluton ha sido diseñado en colaboración con Intel, AMD y Qualcomm con la intención de integrarlo en futuros ordenadores personales, concentrando las funciones de seguridad en el propio hardware. Pluton supone un paso más allá del actual módulo TPM y funciona, al menos en apariencia, de forma análoga al chip T2 de Apple, aunque integrado en forma de
chipset junto a/en la CPU en lugar de como elemento independiente.
De acuerdo con la descripción, el chip funcionará como
root-of-trust para el hardware, impidiendo ataques basados en
implantes de hardware y firmwares modificados con fines maliciosos. De esta forma, situaciones como el pánico provocado por
Meltdown y Spectre podrían ser evitadas, o como mínimo, dificultar su repetición. También sería mucho más difícil atacar un sistema incluso teniendo acceso físico al mismo.
Un dato interesante es que,
a diferencia del chip T2 de Apple, el firmware de Pluton será actualizable. Microsoft se compromete a publicar revisiones de su software interno a través de Windows Update, lo que en teoría debería redundar en una mayor seguridad, pero también puede despertar dudas sobre el soporte de actualizaciones, puesto que no está claro si dependerá de la antigüedad de Windows, de la revisión del chip o de ninguno de estos factores. También supone una responsabilidad extra para Microsoft, que deberá asegurarse tanto de su correcto mantenimiento como de cumplir las elevadas expectativas que ella misma se ha marcado.
Por último, cabe señalar también que Pluton no es una novedad radical. Microsoft indica que la primera versión se integró en la consola Xbox One para dificultar el uso de copias no autorizadas, y desde entonces ha ido perfeccionando su base. Actualmente también se puede encontrar en
Azure Sphere, una solución de hardware y software diseñada para proteger dispositivos del Internet de las Cosas.
Por ahora Microsoft no ha desvelado cuándo aparecerán los primeros equipos protegidos por Pluton, limitándose a decir que próximamente publicará más detalles.
Fuente: TechCrunch