Las primeras computadoras portátiles basadas en Arm con el coprocesador de seguridad Pluton de Microsoft llegaron en la forma del nuevo ThinkPad X13s de Lenovo, que cuenta con el último chipset Snapdragon 8cx Gen 3 de Qualcomm.
Microsoft comenzó a hablar sobre su chip de seguridad dedicado Pluton en noviembre de 2020 y predijo que tardaría algunos años en llegar a las PC. En enero de 2022, la compañía anunció que Pluton vendría con las computadoras portátiles de la serie ThinkPad Z AMD Ryzen-6000 de Lenovo; ahora Pluton llega a la computadora portátil más nueva de Lenovo con un chipset móvil basado en Arm de Qualcomm.
Las laptops AMD de Lenovo con Pluton se enviarán en mayo, mientras que la ThinkPad X13s con el procesador Pluton se acaba de anunciar en el Mobile World Congress (MWC) y estará disponible en abril desde $1,099 en EE. UU. a través de AT&T y Verizon, según el sitio hermano de MarketingyPublicidad.es, CNET. . Ambos portátiles están destinados al mercado empresarial.
VER: La mejor computadora portátil con Windows 2022: las mejores computadoras portátiles comparadas
Pluton es un gran problema para Microsoft porque está en el centro de las capacidades de seguridad de Windows 11, brindando protección en los procesos de arranque, identidad, protección de credenciales y cifrado.
Pluton es una arquitectura de procesador de seguridad diseñada para almacenar datos confidenciales como claves de cifrado de forma segura con hardware que está integrado en el chip del procesador de un dispositivo. Esto hace que el acceso sea más difícil para los atacantes, incluso si tienen posesión física de un dispositivo. Con Pluton en la matriz del sistema en un chip (SoC) del dispositivo, las posibles superficies de ataque, como las interfaces de bus que pasan datos entre el SoC y otros componentes en una placa base, no están expuestas.
Microsoft nombró a Intel como su primer socio para el procesador de seguridad Pluton, pero también estaba trabajando con AMD y Qualcomm. El diseño de Pluton se integró por primera vez como una función DRM en su consola de juegos Xbox One, que se basa en chips AMD desde 2013.
El vicepresidente de seguridad empresarial y del sistema operativo de Microsoft, Dave Weston, detalla parte del trabajo en hardware y seguridad que se ha realizado en colaboración en una publicación de blog.
«Pluton aprovechará las capacidades de hardware avanzadas mientras que las contramedidas de seguridad integradas de PAC [Pointer Authentication Codes] protegerse contra patrones comunes de explotación para ayudar a los clientes a fortalecer la postura de seguridad de sus dispositivos», dijo Weston.
La otra ventaja de las PC con Pluton es que los usuarios obtendrán actualizaciones de firmware que Microsoft ha verificado en una línea de tiempo predecible, al igual que sus actualizaciones de Patch Tuesday el segundo martes de cada mes.
«Obtiene una mejor protección contra los ataques físicos, obtiene la verificación del firmware de Microsoft para detener algunos de los nuevos ataques de firmware, y vamos a actualizar esto todos los meses como si fuera el martes de parches», dijo Weston previamente a MarketingyPublicidad.es. .
La protección de puntero Arm (PAC) protegerá los procesos de arranque, las interfaces de bus que pasan datos entre el chip Qualcomm y otros componentes en una placa base, y mantendrá actualizado el firmware del procesador Pluton a través de Windows Update.
VER: MWC 2022: Lenovo anuncia ThinkPads, IdeaPads, Chromebooks, ThinkBooks y más
Por lo tanto, las computadoras portátiles con capacidad para Pluton no significarán necesariamente el final de las actualizaciones de firmware de múltiples fabricantes de hardware, pero al menos esta pieza de hardware en particular no dependerá de nadie más que de Microsoft.
Weston argumenta que también podría mitigar los llamados ataques de programación orientada al retorno (ROP), que son lo suficientemente peligrosos y comunes como para que Intel haya desarrollado respuestas de seguridad basadas en hardware para frustrarlos. Pluton brinda protecciones similares contra ataques ROP a los sistemas Arm.
«Con Windows 11 en Snapdragon 8cx Gen 3, la capacidad de hardware de autenticación de puntero ARM proporciona una mitigación robusta similar contra exploits que aprovechan la programación orientada al retorno (ROP) o las técnicas de modificación de pila en sistemas Windows basados en ARM», dijo Weston en la publicación del blog. .
«Los archivos binarios de Windows se compilan con las instrucciones del código de autenticación de puntero, inyectando un hash (el PAC) para las direcciones de retorno en el prólogo de la función y verificando el hash inmediatamente antes del retorno de la función para verificar que la dirección de retorno no haya sido alterada. Windows 11 utiliza Snapdragon 8cx Gen 3 esquemas de hardware para generar y verificar el PAC para proporcionar resiliencia contra ataques que sobrescriben la dirección de retorno prevista. Esto ayuda a romper una técnica común que usan los atacantes para intentar ejecutar código malicioso», dijo.
El nuevo ThinkPad X13s, que cuenta con el último conjunto de chips de Qualcomm. Imagen: Lenovo
