Microsoft Pluton
¿Qué es Microsoft Pluton?
Microsoft PlutonProcesador de seguridad disenado por Microsoft e integrado en el die de la CPU que implementa TPM 2.0 firmware, aislamiento de claves y atestacion de identidad para Windows 11.
Microsoft Pluton es un subsistema de seguridad codisenado con AMD, Intel y Qualcomm e integrado directamente en el SoC, en lugar de en un chip TPM discreto de la placa base. Nacio en Xbox One y Azure Sphere y se distribuye en sistemas Windows 11 basados en AMD Ryzen 6000+, Qualcomm Snapdragon 8cx Gen 3 e Intel Core Ultra. Pluton implementa un TPM 2.0 firmware como raiz de confianza con arranque medido, aislamiento hardware de claves tras un bus Secure HCI, almacenamiento antirreplay y atestacion en tiempo de ejecucion de System Guard. Recibe firmware firmado por Windows Update, cerrando la brecha del firmware TPM discreto obsoleto, aunque tambien plantea dudas sobre neutralidad de proveedor y firmware propio.
● Ejemplos
- 01
Portatiles AMD Ryzen 6000 con Pluton lo usan como raiz de confianza TPM 2.0.
- 02
Las credenciales de Windows Hello se ligan a claves generadas dentro de Pluton.
● Preguntas frecuentes
¿Qué es Microsoft Pluton?
Procesador de seguridad disenado por Microsoft e integrado en el die de la CPU que implementa TPM 2.0 firmware, aislamiento de claves y atestacion de identidad para Windows 11. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa Microsoft Pluton?
Procesador de seguridad disenado por Microsoft e integrado en el die de la CPU que implementa TPM 2.0 firmware, aislamiento de claves y atestacion de identidad para Windows 11.
¿Cómo funciona Microsoft Pluton?
Microsoft Pluton es un subsistema de seguridad codisenado con AMD, Intel y Qualcomm e integrado directamente en el SoC, en lugar de en un chip TPM discreto de la placa base. Nacio en Xbox One y Azure Sphere y se distribuye en sistemas Windows 11 basados en AMD Ryzen 6000+, Qualcomm Snapdragon 8cx Gen 3 e Intel Core Ultra. Pluton implementa un TPM 2.0 firmware como raiz de confianza con arranque medido, aislamiento hardware de claves tras un bus Secure HCI, almacenamiento antirreplay y atestacion en tiempo de ejecucion de System Guard. Recibe firmware firmado por Windows Update, cerrando la brecha del firmware TPM discreto obsoleto, aunque tambien plantea dudas sobre neutralidad de proveedor y firmware propio.
¿Cómo defenderse de Microsoft Pluton?
Las defensas contra Microsoft Pluton combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Microsoft Pluton?
Nombres alternativos comunes: Pluton, Procesador de seguridad Microsoft Pluton.
● Términos relacionados
- cryptography№ 981
Arranque seguro (Secure Boot)
Funcion UEFI que verifica la firma criptografica de cada componente del arranque, rechazando ejecutar bootloaders, kernels o drivers que no esten firmados por una autoridad confiable.
- cryptography№ 460
Atestacion hardware
Protocolo criptografico por el que un dispositivo demuestra su identidad y mediciones de software a un verificador remoto con una clave anclada en hardware resistente.
- cryptography№ 060
ARM TrustZone
Extension de seguridad hardware en CPUs ARM que parte el SoC en Mundo Seguro y Mundo Normal, ofreciendo un TEE para claves, DRM y datos biometricos.
- cloud-security№ 1177
Entorno de Ejecución Confiable (TEE)
Contexto de ejecución seguro y aislado dentro del procesador donde el código y los datos están protegidos en confidencialidad e integridad, incluso frente al SO y al hipervisor.