ITmedia NEWS > 製品動向 >
速報
» 2019年10月22日 15時39分 公開

Microsoft、ファームウェア防衛イニシアチブ「Secured-core PC」立ち上げ

Microsoftが、IntelやAMD、DellやHPと協力し、ファームウェア攻撃からPCを守る「Secured-core PC」イニシアチブを立ち上げた。対応PCが既にメーカーから発売されており、来年1月発売予定の「Surface Pro X」も対応する。

[佐藤由紀子,ITmedia]

 米Microsoftは10月21日(現地時間)、ファームウェア攻撃からPCを守るイニシアチブ「Secured-core PC」を発表した。IntelやAMDなどのプロセッサメーカーおよびDellやLenovoなどのPCメーカーと協力し、新しいデバイスセキュリティ要件を設計した。

 secured 1

 PCへの攻撃は近年、ファームウェアの脆弱性を狙う手段が増加しており、米国立標準技術研究所(NIST)によると、過去3年間でファームウェアの脆弱性が5倍近く増加したという。Secured-core PCは、こうしたファームウェアおよびOSレベルを対象とする脅威に対抗するためのイニシアチブ。対応PCは、金融サービス、政府、医療など、高度なデータ保護を必要とする業界向けに構築する。

 WindowsにはWindows 8以降、ファームウェアに依存するリスクを軽減する「セキュアブート」機能を搭載しているが、ファームウェアはブートローダーを検証するために信頼されているため、セキュアブート自体はファームウェアの脆弱性の悪用を防ぐことはできない。

 Secured-core PCでは、Intel、AMD、Qualcommの最新のプロセッサに組み込まれているDynamic Root of Trust for Measurement(DRTM)機能により、起動時にプロセッサがファームウェアを信頼する量を制限し、Microsoftのブートローダーを呼び出す。これにより、ファームウェアへの標的型攻撃の緩和になるとしている。詳細は専用ページを参照されたい。

 Secured-core PCは、Dell、HP、Lenovo、パナソニック、Dynabookが販売している。Microsoftが日本でも来年1月に発売する予定の「Surface Pro X」もSecured-core PCだ。

 secure 2 Secured-core PCの一部

Copyright © ITmedia, Inc. All Rights Reserved.