Microsoft desvela Pluton, un nuevo chip de seguridad para PC derivado de Xbox y codiseñado con In...

La seguridad absoluta es un espejismo. No hay hardware 100 % a prueba de ataques, pero sí es posible crear barreras y métodos de contención para prevenir el mal uso de las vulnerabilidades potencialmente presentes en un sistema, incluso si aún son desconocidas o todavía no existe un zero day que las explote. Con este objetivo Microsoft ha anunciado Pluton, un chip de seguridad que curiosamente tiene sus raíces en la experiencia de la compañía como fabricante de videoconsolas.

Según Microsoft, Pluton ha sido diseñado en colaboración con Intel, AMD y Qualcomm con la intención de integrarlo en futuros ordenadores personales, concentrando las funciones de seguridad en el propio hardware. Pluton supone un paso más allá del actual módulo TPM y funciona, al menos en apariencia, de forma análoga al chip T2 de Apple, aunque integrado en forma de chipset junto a/en la CPU en lugar de como elemento independiente.

De acuerdo con la descripción, el chip funcionará como root-of-trust para el hardware, impidiendo ataques basados en implantes de hardware y firmwares modificados con fines maliciosos. De esta forma, situaciones como el pánico provocado por Meltdown y Spectre podrían ser evitadas, o como mínimo, dificultar su repetición. También sería mucho más difícil atacar un sistema incluso teniendo acceso físico al mismo.

Imagen

Un dato interesante es que, a diferencia del chip T2 de Apple, el firmware de Pluton será actualizable. Microsoft se compromete a publicar revisiones de su software interno a través de Windows Update, lo que en teoría debería redundar en una mayor seguridad, pero también puede despertar dudas sobre el soporte de actualizaciones, puesto que no está claro si dependerá de la antigüedad de Windows, de la revisión del chip o de ninguno de estos factores. También supone una responsabilidad extra para Microsoft, que deberá asegurarse tanto de su correcto mantenimiento como de cumplir las elevadas expectativas que ella misma se ha marcado.

Por último, cabe señalar también que Pluton no es una novedad radical. Microsoft indica que la primera versión se integró en la consola Xbox One para dificultar el uso de copias no autorizadas, y desde entonces ha ido perfeccionando su base. Actualmente también se puede encontrar en Azure Sphere, una solución de hardware y software diseñada para proteger dispositivos del Internet de las Cosas.

Por ahora Microsoft no ha desvelado cuándo aparecerán los primeros equipos protegidos por Pluton, limitándose a decir que próximamente publicará más detalles.

Fuente: TechCrunch
La comunidad científica está discutiendo si es un chip o un cacho de plástico puesto de casualidad.
largeroliker escribió:La comunidad científica está discutiendo si es un chip o un cacho de plástico puesto de casualidad.

La foto de portada es una imagen de stock que tenía a mano, no han dado fotos reales :P
Si es igual de seguro que Xbox One, será la hostia, porque debe ser la única consola de la historia que no se ha conseguido hackear.
]Actualizable por windows update.........
En teoría suena bien, el la practica y teniendo en cuenta que en los últimos 3 años es extremadamente raro que los parches mensuales de M$ no tengas problemas graves, pues ya no me gusta tanto....


De todas maneras si hace falta un avance del tpm que es una pieza que aunque cumple su función, es tremendamente limitado.

Ahora falta ver si estas funciones pueden ser usadas también fuera de Windows


[quote="ramulator"]Si es igual de seguro que Xbox One, será la hostia, porque debe ser la única consola de la historia que no se ha conseguido hackear.[/quote
En parte es por que si que hicieron muy bien su trabajo y en parte por que en el fondo la propia Microsoft dio una manera legitima de poder ejecutar software casero en cualquier Xbox, sin tener que buscar exploits ni nada.
Alejo I escribió:
largeroliker escribió:La comunidad científica está discutiendo si es un chip o un cacho de plástico puesto de casualidad.

La foto de portada es una imagen de stock que tenía a mano, no han dado fotos reales :P

En realidad era una broma con el nombre y el planeta, aunque asumía que nadie lo pillaría XD
largeroliker escribió:
Alejo I escribió:
largeroliker escribió:La comunidad científica está discutiendo si es un chip o un cacho de plástico puesto de casualidad.

La foto de portada es una imagen de stock que tenía a mano, no han dado fotos reales :P

En realidad era una broma con el nombre y el planeta, aunque asumía que nadie lo pillaría XD

Es que no es un chip, es un chip enano.


PD: Ya cierro al salir
Alguien al final tiene una llave de toda puerta... Quien la tendrá de esta?
Si limitan cambios de hw como el chip t2 de apple mal estamos.
Pero, ¿es gordo o no es gordo?. Esperemos que sí lo sea.
largeroliker escribió:
Alejo I escribió:
largeroliker escribió:La comunidad científica está discutiendo si es un chip o un cacho de plástico puesto de casualidad.

La foto de portada es una imagen de stock que tenía a mano, no han dado fotos reales :P

En realidad era una broma con el nombre y el planeta, aunque asumía que nadie lo pillaría XD

En esta casa se enseñan los nueve planetas y se rechazan las falsas escrituras, como también se rechazan los dinosaurios con plumas.
francescfri escribió:Alguien al final tiene una llave de toda puerta... Quien la tendrá de esta?



Veremos lo que tardan en abrirla
La comunidad Linuxera pataleando en 3, 2, 1...

Yo uso los 3 sistemas, Gnu/Linux, Windows y Osx. Me parece esto una barbaridad, si al menos el código del software fuera abierto y fácilmente auditable pero viniendo de Microsoft va a ser que no.
sonyfallon escribió:
francescfri escribió:Alguien al final tiene una llave de toda puerta... Quien la tendrá de esta?



Veremos lo que tardan en abrirla


Xbox One no la han hackeado desde 2013. Nada es impirateable al 100%, pero cuantas más trabas se pongan menos merece la pena y más les costará.
¿Mas seguridad para sus intereses o para los nuestros?
AIXI escribió:
largeroliker escribió:
Alejo I escribió:La foto de portada es una imagen de stock que tenía a mano, no han dado fotos reales :P

En realidad era una broma con el nombre y el planeta, aunque asumía que nadie lo pillaría XD

Es que no es un chip, es un chip enano.


PD: Ya cierro al salir


Me desorino!!!
Un backdoor conectado a la nube. Es que ni lo ocultan.
ramulator escribió:Si es igual de seguro que Xbox One, será la hostia, porque debe ser la única consola de la historia que no se ha conseguido hackear.


Tiene que haber un incentivo para piratear una consola y en el caso de One no lo hay [beer]
Flanders escribió:Pero, ¿es gordo o no es gordo?. Esperemos que sí lo sea.


Justo venía a comentar lo mismo xD, el chip gordo de la nueva Xbox Series xD
Que putos cracks, siempre enfocando la funcionalidad en los casos obvios como lo de Spectre, luego no te dirán que vas a tener una CPU independiente con permisos de superusuario que puede borrar, modificar o bloquear lo que le de la gana a su antojo.

No han tenido bastante con la telemetría implantada en su sistema operativo de mierda, ahora quieren saberlo todo a nivel de hardware.
Muy buena noticia! Suena demasiado bueno viniendo de Microsoft!
FrutopiA escribió:
ramulator escribió:Si es igual de seguro que Xbox One, será la hostia, porque debe ser la única consola de la historia que no se ha conseguido hackear.


Tiene que haber un incentivo para piratear una consola y en el caso de One no lo hay [beer]


Claro, por que tener en común el 99% con ps4 no es ningún incentivo... Por esa misma regla, tampoco vale la pena piratear la ps4.

La Xbox One NO SE HA PIRATEADO por 3 motivos.

1: El sistema de Seguridad del que habla Microsoft.

2: El modo desarrollador que permite a cualquier Xbox One usarse como kit de desarrollo y crear homebrew como emuladores.

3: Game pass, una gran lista de juegos por poco dinero, te sale más a cuenta pagarlo que abrirte la cabeza para piratear y perder todas las funciones on-line.
Pues le pusieron el nombre a mala ostia, ni que proyectaran que se convirtiera en un marginado.
Yo estoy seguro de que su interés es efectivamente la seguridad, y no la procedencia del software que se use. [666]
shinobi128 escribió:
FrutopiA escribió:
ramulator escribió:Si es igual de seguro que Xbox One, será la hostia, porque debe ser la única consola de la historia que no se ha conseguido hackear.


Tiene que haber un incentivo para piratear una consola y en el caso de One no lo hay [beer]


Claro, por que tener en común el 99% con ps4 no es ningún incentivo... Por esa misma regla, tampoco vale la pena piratear la ps4.

La Xbox One NO SE HA PIRATEADO por 3 motivos.

1: El sistema de Seguridad del que habla Microsoft.

2: El modo desarrollador que permite a cualquier Xbox One usarse como kit de desarrollo y crear homebrew como emuladores.

3: Game pass, una gran lista de juegos por poco dinero, te sale más a cuenta pagarlo que abrirte la cabeza para piratear y perder todas las funciones on-line.

4: Porque no hay un motivo jugoso para piratearla, el 1% restante de juegos que no comparte con ps4 lo comparte con pc.
Uff chip de seguridad o de espionaje selectivo [fiu]
@FrutopiA

Entonces me estás diciendo que el catálogo de PC no vale la pena, si comparten juegos.
shinobi128 escribió:@FrutopiA

Entonces me estás diciendo que el catálogo de PC no vale la pena, si comparten juegos.


Excelente comprensión lectora [mad]
Pues suena como que es un TPM !!!!!

Eso sí, en vez de Plutón lo deberian haber llamado "Chip Gordo"
Una gran futura oportunidad de hacer los PC de forma que solo se pueda instalar Windows o no otros S.O. o incluso que te impida instalar software no firmado por Microsoft.
Señores por fin se ha desvelado el chip oculto de Xbox one y hay que decir que ha cumplido todas las expectativas, la Xbox one no se puede piratear.
Trusted Computing

Ya está aquí, ya llegó.

Más de 15 años, o así, que vi el vídeo por primera vez... pero ya llegó al completo...

https://www.youtube.com/watch?v=mLoIcdIu_Kk
¿Y esto en que afecta al mundo Linux? porque microsoft mucho amor a linux pero esto en la noticia no está claro.
varios escribió:
sonyfallon escribió:
francescfri escribió:Alguien al final tiene una llave de toda puerta... Quien la tendrá de esta?



Veremos lo que tardan en abrirla


Xbox One no la han hackeado desde 2013. Nada es impirateable al 100%, pero cuantas más trabas se pongan menos merece la pena y más les costará.



Correcto
MeGAct escribió:¿Y esto en que afecta al mundo Linux? porque microsoft mucho amor a linux pero esto en la noticia no está claro.


En nada, porque es la misma mierda de TPM que llevan integrando los sistemas los ultimos lustros, no usa ni el tato y ni han impedido que Windows sea un bukake para todo el malware habido y por haber.

En resumen, otra opcion que desactivar en la BIOS porque dar por culo y no valdra para nada a nivel efectivo.
TPM solo lo utilizan los más de 100 millones de equipos conectados a 365 pero eh, ni el tato.
Toda una putada para los sistemas operativos diferentes a Windows (Linux, BSD, Solaris...), es una nueva forma de controlar el hardware y de mantener la hegemonía del sistema de las ventanas.

Así no Microsoft, de nuevo en las andanzas del deleznable Trusted Computing
Ya dieron por culo con el UEFI, los problemas que dio en Linux y que tenia mas agujeros de seguridad que un queso gruyere.

Bonito agujero que van a meter ahora para que el FBI, la cia y compañia entren directos como si fuera su casa.

Y encima pueden banear una aplicacion porque les sale de sus cojones toteros, claro que si guapi...

Mucho linux en azure y ahora que? Nos vas a joder en linux otra vez?

Por mi que les follen [poraki]
Actualizable por windows update.........

Joder y si la seguridad que tiene es igualita al Windows defender , menudo ransonware te van a meter y de paso te quedas sin procesador, placa y memoria ram, Van a quedar inservibles.
shinobi128 escribió:
FrutopiA escribió:
ramulator escribió:Si es igual de seguro que Xbox One, será la hostia, porque debe ser la única consola de la historia que no se ha conseguido hackear.


Tiene que haber un incentivo para piratear una consola y en el caso de One no lo hay [beer]


Claro, por que tener en común el 99% con ps4 no es ningún incentivo... Por esa misma regla, tampoco vale la pena piratear la ps4.

La Xbox One NO SE HA PIRATEADO por 3 motivos.

1: El sistema de Seguridad del que habla Microsoft.

2: El modo desarrollador que permite a cualquier Xbox One usarse como kit de desarrollo y crear homebrew como emuladores.

3: Game pass, una gran lista de juegos por poco dinero, te sale más a cuenta pagarlo que abrirte la cabeza para piratear y perder todas las funciones on-line.


Que yo recuerde en su día se violaron el lector de Xbox one... Por aquel entonces andaba rulando por las nubes un cod GHOST... Después empapelaron con billetes de 500 a los autores y ya no se sabe nada más [qmparto]
AIXI escribió:
largeroliker escribió:En realidad era una broma con el nombre y el planeta, aunque asumía que nadie lo pillaría XD

Es que no es un chip, es un chip enano.


PD: Ya cierro al salir


O un "chipoide" ...

PD: Cierro yo, que salgo más tarde. [360º]
shinobi128 escribió:
FrutopiA escribió:
ramulator escribió:Si es igual de seguro que Xbox One, será la hostia, porque debe ser la única consola de la historia que no se ha conseguido hackear.


Tiene que haber un incentivo para piratear una consola y en el caso de One no lo hay [beer]


Claro, por que tener en común el 99% con ps4 no es ningún incentivo... Por esa misma regla, tampoco vale la pena piratear la ps4.

La Xbox One NO SE HA PIRATEADO por 3 motivos.

1: El sistema de Seguridad del que habla Microsoft.

2: El modo desarrollador que permite a cualquier Xbox One usarse como kit de desarrollo y crear homebrew como emuladores.

3: Game pass, una gran lista de juegos por poco dinero, te sale más a cuenta pagarlo que abrirte la cabeza para piratear y perder todas las funciones on-line.


4: Nadie se a puesto con ella por falta de interés. (No voy por guerrita de consolas)
Da un poco de pereza todo el tema MS vs Linux.
La primera vez que leí sobre el TPM (en ciertos "foros" de linux) hará unos 15 años parecía que se iba a acabar el mundo y había que dejar de comprar Intel Cores porque venían con TPM que iban a autodestruirse si te acercabas a tu PC con la ISO de Gentoo recién grabada.

Este módulo lo ha desarrollado Microsoft en conjunto con los 3 principales fabricantes de CPUs para dotar de una capa de seguridad extra a los equipos, aunque sí, lo gobierna MS y es el que lo promociona.

Nadie se queja de que en un equipo Mac no se puede instalar Linux sin varias cajas de ibuprofeno.

Nadie se queja de que Dell, por ejemplo, te vende un servidor con un Xeon o Epyc con un e-fuse (hola Xbox 360) que
impide que puedas usar esa CPU fuera de un dispositivo que no sea Dell.

Es una buena noticia para mejorar la seguridad de los equipos, pero es una mala noticia si a pesar de su mentalidad "abierta" queda limitada a equipos corriendo Windows.

Microsoft es consciente de la potencia y la importancia del software libre, y no se va a pegar un tiro en el pie de forma pública y notoria con un sabotaje tan descarado.

Y los que habláis de backdoors, saludad al AMD PSP y al Intel ME.
Me da a.mi que es una nueva forma para que tengas un Windows legal
No se te puede quitar la razón, el problema es la puerta en sí, para el que vea la puerta. O el cerrojo, tal vez cerrojo sería la analogía más precisa.

Jhonny escribió:Y los que habláis de backdoors [...] Intel ME


Primera cosa deshabilitada cuando puse una CPU con estas capacidades. AMT, ME y todas las zarandajas que no sirven para nada para un usuario particular.

Presupones que el que habla de backdoors, no mira si hay puertas e intenta hacer algo.

No veas como molestan ese tipo de comentarios desde la atalaya. "Oh mira que tienes ahí una característica que X o Y jajajajaja". Espero que te hayas quedado a gusto después de decirlo, porque no veo otra razón que calentar el ambiente, contrario a las normas de la comunidad, por otra parte. No sé, no entiendo qué gana la gente con esas frases.

Y perdón por el off-topic y crear mal ambiente aquí.
JohnH escribió:No veas como molestan ese tipo de comentarios desde la atalaya. "Oh mira que tienes ahí una característica que X o Y jajajajaja". Espero que te hayas quedado a gusto después de decirlo, porque no veo otra razón que calentar el ambiente, contrario a las normas de la comunidad, por otra parte. No sé, no entiendo qué gana la gente con esas frases.

Y perdón por el off-topic y crear mal ambiente aquí.

Hablas por mí?
Porque lo de mira X o Y lo tienes a manos llenas a lo largo del hilo, de gente que está presuponiendo cosas en base a la noticia.
Sin embargo yo hablo de Intel ME, que es una amenaza REAL.
Amenaza que por otro lado sólo se puede desactivar "GRACIAS" a la NSA, lo cual no es para quedarse tranquilo ni mucho menos.
Si esto te parece calentar el ambiente, mejor que no entres en hilos de consolas.
Salud.
Hay varias cosas en este hilo que necesito comentar.
Intel me o aMT no solo reside en la CPU, necesita que también el chipset de la placa base, el TPM(según versión) y la tarjeta de red formen una única cadena "confiable". A efectos prácticos esto hace que prácticamente el 100% de los equipos de consumo no lo tengan ya que si solo tiene soporte la CPU no vale para nada. es una característica pensada para entornos empresariales y de todas maneras es mejor tenerlo bien configurado que simplemente deshabilitarlo teniéndolo de serie, aunque la mejor es configurarlo y apagarlo si no lo necesitas.
El tpm tb decían que iba a ser para controlar la piratería y al final no se usó para nada de eso, Microsoft a día de hoy el tema de las licencias de Windows es lo que menos le importa y puedes tener un Windows sin licencia y funciona perfectamente solo quitando paridas de personalización etc.... Y claves de Windows que no se desactivan por 2€ en eBay.

Siguiendo con el TPM es un dispositivo que a nivel empresarial se usa muchísimo, pero es arcaico a día de hoy, tiene unas funcionalidades muy limitadas y sobre todo es lentísimo, todo lo que sea mejorarlo es bienvenido.
Muchas opciones de seguridad que implementamos donde trabajamos usan el tpm de alguna manera y realmente nos vendría mejor disponer de una herramienta que no parezca del siglo pasado, así que yo personalmente cualquier mejora la espero con los brazos abiertos.


Dicho todo esto, lo importante es que esté bien parido y que se haga con calma y buena letra, intel me es un ejemplo cojonudo de cómo sacar cosas solo para rellenar la lista de características que luego por tener una implementación de mierda o no se usan, o son inútiles o directamente se vuelve contra ti por sus vulnerabilidades.
Jhonny escribió:
JohnH escribió:No veas como molestan ese tipo de comentarios desde la atalaya. "Oh mira que tienes ahí una característica que X o Y jajajajaja". Espero que te hayas quedado a gusto después de decirlo, porque no veo otra razón que calentar el ambiente, contrario a las normas de la comunidad, por otra parte. No sé, no entiendo qué gana la gente con esas frases.

Y perdón por el off-topic y crear mal ambiente aquí.

Hablas por mí?


Sí, te he citado a ti, ¿no? ;)

Jhonny escribió:Porque lo de mira X o Y lo tienes a manos llenas a lo largo del hilo, de gente que está presuponiendo cosas en base a la noticia.

No vemos los mismos mensajes.

Releyendo en diagonal, creo que el único comentario de "mira, os estáis quejando y esto es lo que tiene vuestro sistema", sólo lo has dicho tú.

Jhonny escribió:Si esto te parece calentar el ambiente, mejor que no entres en hilos de consolas.


Sí, entro, y así acaban.

Como en los temas de privacidad, que la gente se da el gusto de coger la bola de cristal y asegurar qué hace o deja de hacer otro cuando defiende su privacidad. Sin saber a cuento de qué, ni conocer a la otra persona.

Perdona si la he tomado contigo, pero es que cansa el mensaje de perdonavidas que se estila muchas veces.

Jhonny escribió:Sin embargo yo hablo de Intel ME, que es una amenaza REAL.
Amenaza que por otro lado sólo se puede desactivar "GRACIAS" a la NSA, lo cual no es para quedarse tranquilo ni mucho menos.


Lo es, pero ME en este sistema que corro, al menos, es deshabilitable, salvo desinformación interesada del software, claro.

Ahí ya no puedo hacer nada, pero he hecho, y hago, todo lo que está en mi mano. Aunque seguro que ya estás elucubrando mis fallas de seguridad, basado en tus creencias de qué hace o no la gente ;)

Esto ya te lo digo en tono de humor, por cerrar, por mi parte (espero), este off-topic.

Disculpa por arremeter contra ti.
654321 escribió:Pues suena como que es un TPM !!!!!

Eso sí, en vez de Plutón lo deberian haber llamado "Chip Gordo"


Es que es el chip gordo.

Lo malo ,que lo que también será gordo será el precio,estando Intel,Qualcom,Amd por medio,querrán todos parte del pastel.

Cómo sea igual que el t2 de Apple,tremenda mierda se avecina,y encima actualizado por Microsoft. [facepalm]

Pd:si todavía no han sacado parches ,ni bios para placas base con problemas meltdown/spectre!!! [facepalm]
48 respuestas