2020年11月18日 11時15分 ハードウェア

MicrosoftがWindows搭載PCを保護する新型セキュリティチップ「Microsoft Pluton」を発表



Microsoftが新たなセキュリティチップ「Microsoft Pluton」を開発中だと発表しました。Plutonの開発には、Microsoftのシリコンに関する主要なパートナーであるAMD・Intel・Qualcommが参加しています。



Microsoft Pluton Processor のご紹介 – Windows PC の未来に向けて 設計されたセキュリティチップ - News Center Japan

https://news.microsoft.com/ja-jp/2020/11/18/201118-meet-the-microsoft-pluton-processor-the-security-chip-designed-for-the-future-of-windows-pcs/





Meet the Microsoft Pluton processor – The security chip designed for the future of Windows PCs - Microsoft Security

https://www.microsoft.com/security/blog/2020/11/17/meet-the-microsoft-pluton-processor-the-security-chip-designed-for-the-future-of-windows-pcs/



Microsoft Pluton is a new processor with Xbox-like security for Windows PCs - The Verge

https://www.theverge.com/2020/11/17/21571069/microsoft-pluton-processor-security-windows-pc



新たに発表されたPlutonは、MicrosoftとAMDの協力によって生まれたゲーム機「Xbox One」やIoT向けのLinuxディストリビューション「Azure Sphere」に導入されたセキュリティ技術に基づいています。PlutonはCPUに組み込まれるセキュリティプロセッサとして設計されており、Microsoftが有する知的財産技術をCPUシリコンに直接導入することで、物理的な攻撃やキーの発見を防ぎ、ソフトウェアのバグから回復する機能の実現が可能になるとMicrosoftは記しています。



現行のほとんどのPCのオペレーティングシステムのセキュリティの中核機能は、マザーボードなどに装着される半導体チップTrusted Platform Module(TPM)によって賄われています。しかし、TPMはCPUから独立しているため、TPMとCPUの間のバスインタフェースなどで行われる通信を物理的に傍受してデータを盗むという攻撃手法が存在しました。こうした攻撃手法への対策として、PlutonはCPUに直接組み込むという設計が採用されたとのこと。





Plutonアーキテクチャを採用するWindows PCは、既存の仕様とAPIに基づいてTPMをエミュレートすることで、BitLockerやSystem GuardなどのWindows機能の強化が可能。さらにPlutonを搭載したWindows PCの場合は、システム内で独立したPlutonセキュリティプロセッサに認証情報・ユーザーアイデンティティ・暗号鍵・個人データが保管されるため、マルウェアなどで削除されることがなくなるそうです。Plutonセキュリティプロセッサは保護されたハードウェア外に鍵情報を漏えいさせないように、「Secure Hardware Cryptography Key(SHACK)」という独自の保護システムを実装しているとのこと。



PlutonのシステムファームウェアはWindows Updateからアップデートが配信される予定で、Microsoftが直に署名・保守・アップデートを行うことが可能。Windows Updateからの配信によって、「常にシステムファームウェアを最新に保つ」というセキュリティ上の課題が達成しやすくなるとMicrosoftは説明しています。



Plutonを搭載したCPUがいつ登場する見込みなのかは明かされていませんが、プロセッサ製造大手のAMD・Intel・Qualcommの3社は将来のCPUにPlutonを組み込むことを約束しています。