<
>

Con el chip “Pluton”, Microsoft demuestra su fuerza y ​​demuestra que la Computación confiable sigue siendo importante

Imagen de Microsoft

[Notadeleditor: Christopher Budd trabajó anteriormente en el Centro de respuesta de seguridad de Microsoft durante 10 años.]

Con la noticia de “Pluton” de esta semana, Microsoft recordó al mundo que el nuevo Microsoft todavía está Microsoft y el memorando de Trustworthy Computing (TWC) de casi 20 años de Bill Gates sigue proporcionando una dirección importante a la empresa.

Pluton es la nueva iniciativa de chips que Microsoft anunció con AMD, Intel y Qualcomm. Pluton está destinado a mejorar la seguridad de los sistemas Windows de dos formas clave: Primero, moviendo el Módulo de plataforma segura (TPM) de un chip separado a la unidad central de procesamiento (CPU). En segundo lugar, al permitir que Pluton para computadoras con Windows se integre con el proceso de Windows Update para actualizaciones de firmware de seguridad.

Si bien estas son buenas mejoras, es fácil pasar por alto la importancia de este anuncio en las minucias técnicas. Pluton representa más que cambios técnicos profundos: muestra que Microsoft sigue siendo un gigante de la industria que tiene el poder de dirigir los fundamentos de la industria de la tecnología, y está dispuesto a hacerlo en aras de una visión basada en la confianza que Gates describió en 2002.

Esta movilización de gigantes de la industria recuerda a Microsoft en el apogeo de su poder. Hay muchas cosas verdaderamente nuevas acerca de Microsoft actual, pero esto es un recordatorio de que sigue siendo una fuerza poderosa en la industria. Pocas otras empresas podrían señalar a otros jugadores direcciones como estas y hacer que suceda de manera amplia.

Las direcciones que dicta Microsoft se remontan directamente al memorando de la TWC de 2002. Específicamente, el enfoque en dispositivos confiables y el uso de actualizaciones automáticas esos dispositivos son seguros.

En términos de dispositivos confiables, Pluton se basa en el trabajo que se vio por primera vez en Windows Vista en 2006 y Xbox One en 2013. Windows Vista incorporó soporte para TPM a Windows por primera vez, mientras que el diseño de Pluton en sí mismo era parte de Xbox One, en sí mismo una consecuencia del trabajo anterior en Windows y TPM.

Pluton entrelaza estos dos hilos de tecnología juntos en una estructura que también aumenta las defensas contra ataques tanto contra CPU como tecnología TPM actual. Pluton puede proporcionar nuevas defensas contra la clase emergente de ejecución especulativa basada en hardware que vimos surgir en 2018 con Spectre y Meltdown. El movimiento del TPM en la CPU también puede contrarrestar los ataques basados ​​en bus contra el TPM y sus comunicaciones con la CPU, que hemos visto desde 2019 en particular. Pluton es el último movimiento en la partida de ajedrez en curso entre atacantes y defensores, una dinámica que es fundamental para mantener dispositivos confiables.

Windows Update ha sido una herramienta crítica para la seguridad de Microsoft desde antes de la nota de TWC, cuando se presionó por primera vez en durante los ataques de Code Red de 2001. Después de que mostró su utilidad para ayudar a contrarrestar esos ataques, se convirtió en un pilar central en las tácticas y la estrategia de seguridad de Microsoft y se abrió paso en el memorando de Gates. como Microsoft está haciendo con Pluton es tan lógico que parece poco llamativo, que enmascara las importantes dificultades legales, logísticas y tecnológicas que conlleva esta medida. Dicho de otra manera, este es un movimiento que literalmente lleva casi 20 años en proceso. Ocurrirá a un gran costo, complicación de obligaciones y gastos para Microsoft. Y esta es una medida que, en el mejor de los casos, tiene un beneficio financiero indirecto para la empresa, por lo que está impulsada por la confianza en lugar de dólares.

Hace seis años, Microsoft dividió el grupo de Computación confiable. En ese momento, escribí, “esto [split up] podría ser algo bueno para la seguridad y la privacidad en Microsoft … la verdad de lo que esto significa se mostrará en acciones y no en palabras”. El anuncio de Pluton muestra que, si bien puede que no haya un grupo de la TWC, las ideas y los ideales del memorando de la TWC siguen siendo parte de Microsoft. Y muestra que no debemos confundir la delicadeza de la nueva Microsoft con la debilidad: todavía tiene la capacidad de mover la industria por sí solo.

Etiquetas

Siguiente

Deja tu comentario