Según Microsoft, Pluton ha sido diseñado en colaboración con Intel, AMD y Qualcomm con la intención de integrarlo en futuros ordenadores personales, concentrando las funciones de seguridad en el propio hardware. Pluton supone un paso más allá del actual módulo TPM y funciona, al menos en apariencia, de forma análoga al chip T2 de Apple, aunque integrado en forma de chipset junto a/en la CPU en lugar de como elemento independiente.
De acuerdo con la descripción, el chip funcionará como root-of-trust para el hardware, impidiendo ataques basados en implantes de hardware y firmwares modificados con fines maliciosos. De esta forma, situaciones como el pánico provocado por Meltdown y Spectre podrían ser evitadas, o como mínimo, dificultar su repetición. También sería mucho más difícil atacar un sistema incluso teniendo acceso físico al mismo.
Un dato interesante es que, a diferencia del chip T2 de Apple, el firmware de Pluton será actualizable. Microsoft se compromete a publicar revisiones de su software interno a través de Windows Update, lo que en teoría debería redundar en una mayor seguridad, pero también puede despertar dudas sobre el soporte de actualizaciones, puesto que no está claro si dependerá de la antigüedad de Windows, de la revisión del chip o de ninguno de estos factores. También supone una responsabilidad extra para Microsoft, que deberá asegurarse tanto de su correcto mantenimiento como de cumplir las elevadas expectativas que ella misma se ha marcado.
Por último, cabe señalar también que Pluton no es una novedad radical. Microsoft indica que la primera versión se integró en la consola Xbox One para dificultar el uso de copias no autorizadas, y desde entonces ha ido perfeccionando su base. Actualmente también se puede encontrar en Azure Sphere, una solución de hardware y software diseñada para proteger dispositivos del Internet de las Cosas.
Por ahora Microsoft no ha desvelado cuándo aparecerán los primeros equipos protegidos por Pluton, limitándose a decir que próximamente publicará más detalles.
