容量 電圧 製品一覧
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
Microsoftが新たなセキュリティチップ「Microsoft Pluton」を開発中だと発表しました。Plutonの開発には、Microsoftのシリコンに関する主要なパートナーであるAMD・Intel・Qualcommが参加しています。
Microsoft Pluton Processor のご紹介 – Windows PC の未来に向けて 設計されたセキュリティチップ - News Center Japan
新たに発表されたPlutonは、MicrosoftとAMDの協力によって生まれたゲーム機「Xbox One」やIoT向けのLinuxディストリビューション「Azure Sphere」に導入されたセキュリティ技術に基づいています。PlutonはCPUに組み込まれるセキュリティプロセッサとして設計されており、Microsoftが有する知的財産技術をCPUシリコンに直接導入することで、物理的な攻撃やキーの発見を防ぎ、ソフトウェアのバグから回復する機能の実現が可能になるとMicrosoftは記しています。
現行のほとんどのPCのオペレーティングシステムのセキュリティの中核機能は、マザーボードなどに装着される半導体チップTrusted Platform Module(TPM)によって賄われています。しかし、TPMはCPUから独立しているため、TPMとCPUの間のバスインタフェースなどで行われる通信を物理的に傍受してデータを盗むという攻撃手法が存在しました。こうした攻撃手法への対策として、PlutonはCPUに直接組み込むという設計が採用されたとのこと。
Plutonアーキテクチャを採用するWindows PCは、既存の仕様とAPIに基づいてTPMをエミュレートすることで、BitLockerやSystem GuardなどのWindows機能の強化が可能。さらにPlutonを搭載したWindows PCの場合は、システム内で独立したPlutonセキュリティプロセッサに認証情報・ユーザーアイデンティティ・暗号鍵・個人データが保管されるため、マルウェアなどで削除されることがなくなるそうです。Plutonセキュリティプロセッサは保護されたハードウェア外に鍵情報を漏えいさせないように、「Secure Hardware Cryptography Key(SHACK)」という独自の保護システムを実装しているとのこと。
PlutonのシステムファームウェアはWindows Updateからアップデートが配信される予定で、Microsoftが直に署名・保守・アップデートを行うことが可能。Windows Updateからの配信によって、「常にシステムファームウェアを最新に保つ」というセキュリティ上の課題が達成しやすくなるとMicrosoftは説明しています。
Plutonを搭載したCPUがいつ登場する見込みなのかは明かされていませんが、プロセッサ製造大手のAMD・Intel・Qualcommの3社は将来のCPUにPlutonを組み込むことを約束しています。
