ハードウェア

MicrosoftがWindows搭載PCを保護する新型セキュリティチップ「Microsoft Pluton」を発表


Microsoftが新たなセキュリティチップ「Microsoft Pluton」を開発中だと発表しました。Plutonの開発には、Microsoftのシリコンに関する主要なパートナーであるAMD・Intel・Qualcommが参加しています。

Microsoft Pluton Processor のご紹介 – Windows PC の未来に向けて 設計されたセキュリティチップ - News Center Japan
https://news.microsoft.com/ja-jp/2020/11/18/201118-meet-the-microsoft-pluton-processor-the-security-chip-designed-for-the-future-of-windows-pcs/


Meet the Microsoft Pluton processor – The security chip designed for the future of Windows PCs - Microsoft Security
https://www.microsoft.com/security/blog/2020/11/17/meet-the-microsoft-pluton-processor-the-security-chip-designed-for-the-future-of-windows-pcs/

Microsoft Pluton is a new processor with Xbox-like security for Windows PCs - The Verge
https://www.theverge.com/2020/11/17/21571069/microsoft-pluton-processor-security-windows-pc

新たに発表されたPlutonは、MicrosoftとAMDの協力によって生まれたゲーム機「Xbox One」やIoT向けのLinuxディストリビューション「Azure Sphere」に導入されたセキュリティ技術に基づいています。PlutonはCPUに組み込まれるセキュリティプロセッサとして設計されており、Microsoftが有する知的財産技術をCPUシリコンに直接導入することで、物理的な攻撃やキーの発見を防ぎ、ソフトウェアのバグから回復する機能の実現が可能になるとMicrosoftは記しています。

現行のほとんどのPCのオペレーティングシステムのセキュリティの中核機能は、マザーボードなどに装着される半導体チップTrusted Platform Module(TPM)によって賄われています。しかし、TPMはCPUから独立しているため、TPMとCPUの間のバスインタフェースなどで行われる通信を物理的に傍受してデータを盗むという攻撃手法が存在しました。こうした攻撃手法への対策として、PlutonはCPUに直接組み込むという設計が採用されたとのこと。


Plutonアーキテクチャを採用するWindows PCは、既存の仕様とAPIに基づいてTPMをエミュレートすることで、BitLockerやSystem GuardなどのWindows機能の強化が可能。さらにPlutonを搭載したWindows PCの場合は、システム内で独立したPlutonセキュリティプロセッサに認証情報・ユーザーアイデンティティ・暗号鍵・個人データが保管されるため、マルウェアなどで削除されることがなくなるそうです。Plutonセキュリティプロセッサは保護されたハードウェア外に鍵情報を漏えいさせないように、「Secure Hardware Cryptography Key(SHACK)」という独自の保護システムを実装しているとのこと。

PlutonのシステムファームウェアはWindows Updateからアップデートが配信される予定で、Microsoftが直に署名・保守・アップデートを行うことが可能。Windows Updateからの配信によって、「常にシステムファームウェアを最新に保つ」というセキュリティ上の課題が達成しやすくなるとMicrosoftは説明しています。

Plutonを搭載したCPUがいつ登場する見込みなのかは明かされていませんが、プロセッサ製造大手のAMD・Intel・Qualcommの3社は将来のCPUにPlutonを組み込むことを約束しています。

この記事のタイトルとURLをコピーする

・関連記事
Microsoftの次世代ゲーム機「Xbox Series X」をバラバラに分解して中身をのぞいてみた - GIGAZINE

Zen 2 CPU&RDNA 2 GPU搭載のゲーム機「Xbox Series X」分解レポート、黒い箱に詰め込まれたMicrosoftの技術を確かめてみた - GIGAZINE

Microsoftが「Windows 10のUI」の大規模な刷新を計画中か - GIGAZINE

in ハードウェア,   セキュリティ, Posted by log1k_iy

You can read the machine translated English article here.