Compartir a través de


Raíz de confianza de hardware

Diagrama que contiene una lista de características de seguridad.

Módulo de plataforma segura (TPM)

La tecnología del Módulo de plataforma segura (TPM) está diseñada para ofrecer funciones relacionadas con la seguridad y el hardware. Los TPMs proporcionan ventajas de seguridad y privacidad para el hardware del sistema, los propietarios de la plataforma y los usuarios. Windows Hello, BitLocker, Protección del sistema y otras características de Windows dependen del TPM para funcionalidades como la generación de claves, el almacenamiento seguro, el cifrado, las medidas de integridad de arranque y la atestación. Estas funcionalidades, a su vez, ayudan a las organizaciones a reforzar la protección de sus identidades y datos. La versión 2.0 de TPM incluye compatibilidad con algoritmos más recientes, lo que proporciona mejoras como la compatibilidad con criptografía más segura. Para actualizar a Windows 11, los dispositivos Windows 10 existentes cumplen los requisitos mínimos del sistema para CPU, RAM, almacenamiento, firmware, TPM y mucho más. Todos los nuevos dispositivos Windows 11 vienen con TPM 2.0 integrado. Con Windows 11, los dispositivos nuevos y actualizados deben tener TPM 2.0. El requisito refuerza la posición de seguridad en todos los dispositivos Windows 11 y ayuda a garantizar que estos dispositivos puedan beneficiarse de futuras funcionalidades de seguridad que dependen de una raíz de confianza de hardware.

Aprende más

Procesador de seguridad Microsoft Pluton

El procesador de seguridad de Microsoft Pluton es el resultado de la estrecha asociación de Microsoft con asociados de silicon. Pluton mejora la protección de los dispositivos Windows 11 con un procesador de seguridad de hardware que proporciona protección adicional para claves criptográficas y otros secretos. Pluton está diseñado para reducir la superficie expuesta a ataques mediante la integración del chip de seguridad directamente en el procesador. Se puede usar como TPM 2.0 o como procesador de seguridad independiente. Cuando un procesador de seguridad se encuentra en un chip independiente y discreto en la placa base, la ruta de comunicación entre la raíz de confianza del hardware y la CPU puede ser vulnerable a ataques físicos. La inserción de Plutón en la CPU dificulta la explotación de la ruta de comunicación.

Pluton es compatible con el estándar del sector TPM 2.0, lo que permite a los clientes beneficiarse inmediatamente de una seguridad mejorada para las características de Windows que se basan en TPMs, incluidos BitLocker, Windows Hello y Protección del sistema. Pluton también puede admitir otras funciones de seguridad más allá de lo que es posible con la especificación tpm 2.0. Esta extensibilidad permite que más características de firmware y sistema operativo plutón se entreguen a lo largo del tiempo a través de Windows Update.

Al igual que con otros TPM, las credenciales, las claves de cifrado y otra información confidencial no se pueden extraer fácilmente de Pluton aunque un atacante haya instalado malware o tenga posesión física del equipo. Almacenar datos confidenciales como claves de cifrado de forma segura dentro del procesador Pluton, que está aislado del resto del sistema, ayuda a garantizar que los atacantes no puedan acceder a datos confidenciales, incluso si los atacantes usan técnicas emergentes, como la ejecución especulativa.

Pluton también resuelve el principal desafío de seguridad de mantener actualizado su propio firmware de procesador de seguridad en todo el ecosistema de PC. En la actualidad, los clientes reciben actualizaciones de firmware de seguridad de diferentes orígenes, lo que podría dificultar la obtención de alertas sobre las actualizaciones de seguridad y mantener los sistemas en un estado vulnerable. Pluton proporciona una plataforma flexible y actualizable para su firmware que implementa la funcionalidad de seguridad de un extremo a otro creada, mantenida y actualizada por Microsoft. Pluton se integra con el servicio Windows Update, beneficiándose de más de una década de experiencia operativa en la entrega confiable de actualizaciones en más de mil millones de sistemas de puntos de conexión. Microsoft Pluton está disponible con nuevos equipos Windows seleccionados.

Plutón tiene como objetivo garantizar la resistencia de la seguridad a largo plazo. Con el panorama de amenazas creciente influenciado por la inteligencia artificial, la seguridad de la memoria será cada vez más crítica. Para satisfacer estas demandas, además de facilitar las actualizaciones confiables del firmware del procesador de seguridad, elegimos el sistema tock de código abierto como base basada en Rust para desarrollar el firmware del procesador de seguridad Pluton y contribuir activamente a la comunidad de Tock. Esta colaboración con una comunidad abierta garantiza un riguroso examen de seguridad y el uso de Rust mitiga las amenazas de seguridad de la memoria.

En última instancia, Pluton establece la red troncal de seguridad para Copilot + PC, gracias a estrechas asociaciones con nuestros colaboradores de silicio y OEM. Las plataformas de procesadores qualcomm Snapdragon X, AMD Ryzen AI y procesadores móviles Intel Core Ultra 200V (denominados en código Lunar Lake) incorporan Pluton como subsistema de seguridad.

Aprende más