Procesador de seguridad Microsoft Pluton
El procesador de seguridad De Microsoft Pluton es una tecnología de seguridad de chip a nube creada con Confianza cero principios básicos. Microsoft Pluton proporciona una raíz de confianza basada en hardware, identidad segura, atestación segura y servicios criptográficos. La tecnología de Pluton es una combinación de un subsistema seguro, que forma parte del software system on chip (SoC) y el software creado por Microsoft que se ejecuta en este subsistema seguro integrado.
Microsoft Pluton está disponible actualmente en dispositivos con procesadores de las series Ryzen 6000 y Qualcomm Snapdragon® 8cx Gen 3. Microsoft Pluton se puede habilitar en dispositivos con procesadores compatibles con Pluton que ejecutan Windows 11, versión 22H2.
¿Qué es Microsoft Pluton?
Diseñado por Microsoft y creado por asociados de silicio, Microsoft Pluton es un procesador criptográfico seguro integrado en la CPU para garantizar la integridad del código y la protección más reciente con las actualizaciones proporcionadas por Microsoft a través de Windows Update. Pluton protege las credenciales, identidades, datos personales y claves de cifrado. La información es significativamente más difícil de quitar incluso si un atacante instala malware o tiene la posesión física completa del EQUIPO.
Microsoft Pluton está diseñado para proporcionar la funcionalidad del módulo de plataforma segura (TPM) y ofrecer otras funciones de seguridad más allá de lo que es posible con la especificación tpm 2.0, y permite que otras características de firmware y sistema operativo de Plutón se entreguen a lo largo del tiempo a través de Windows Update. Para obtener más información, consulte Microsoft Pluton como TPM.
Pluton se basa en tecnología probada que se usa en Xbox y Azure Sphere y proporciona funcionalidades de seguridad integradas protegidas para Windows 11 dispositivos en colaboración con los principales asociados de silicon. Para obtener más información, consulte Meet the Microsoft Pluton processor – The security chip designed for the future of Windows PC.
Introducción a la arquitectura de seguridad de Microsoft Pluton
El subsistema de seguridad de Plutón consta de las siguientes capas:
| Descripción | |
|---|---|
| Hardware | El procesador de seguridad de Pluton es un elemento seguro estrechamente integrado en el subsistema SoC. Proporciona un entorno de ejecución de confianza al mismo tiempo que proporciona los servicios criptográficos necesarios para proteger los recursos confidenciales y los elementos críticos, como claves, datos, etc. |
| Firmware | El firmware autorizado por Microsoft proporciona las características y funcionalidades seguras necesarias, y expone las interfaces que el software y las aplicaciones del sistema operativo pueden usar para interactuar con Pluton. El firmware se almacena en el almacenamiento flash disponible en la placa base. Cuando se inicia el sistema, el firmware se carga como parte de la inicialización del hardware de Plutón. Durante el inicio de Windows, se carga una copia de este firmware (o el firmware más reciente obtenido de Windows Update, si está disponible) en el sistema operativo. Para obtener más información, consulte Flujo de carga de firmware. |
| Software | Controladores y aplicaciones del sistema operativo disponibles para un usuario final para permitir el uso sin problemas de las funcionalidades de hardware proporcionadas por el subsistema de seguridad de Pluton. |
Flujo de carga de firmware
Cuando se inicia el sistema, la inicialización del hardware de Pluton se realiza cargando el firmware de Plutón desde el almacenamiento flash de interfaz periférica serie (SPI) disponible en la placa base. Sin embargo, durante el inicio de Windows, el sistema operativo usa la versión más reciente del firmware de Pluton. Si el firmware más reciente no está disponible, Windows usa el firmware que se cargó durante la inicialización del hardware. En este diagrama se muestra este proceso:
Requisitos de licencia y de la edición de Windows
En la tabla siguiente se enumeran las ediciones de Windows que admiten Microsoft Pluton:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sí | Sí | Sí | Sí |
Los derechos de licencia de Microsoft Pluton se conceden mediante las siguientes licencias:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sí | Sí | Sí | Sí | Sí |
Se puede obtener más información sobre las licencias de Windows en Información general sobre las licencias de Windows.
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de