ITmedia NEWS > セキュリティ >
速報
» 2020年11月18日 10時24分 公開

Microsoft、TPMをCPUに統合するセキュリティプロセッサ「Pluton」をAMD、Intel、Qualcommと開発

MicrosoftがAMD、Intel、Qualcommと協力し、Windows 10のセキュリティを強化するプロセッサ「Pluton」を開発すると発表した。TPMの機能をCPUに統合することで、バスインタフェースへの攻撃を回避し、物理的なPC窃盗にも対処できるようにする。

[佐藤由紀子,ITmedia]

 米Microsoftは11月17日(現地時間)、セキュリティチップ「Trusted Platform Modules」(TPM)の機能をCPUに統合するセキュリティプロセッサ「Microsoft Pluton」のプロジェクトを立ち上げたと発表した。米プロセッサメーカーのAMD、Intel、Qualcommと共同でPlutonを開発していく。

 pluton

 現行のWindows 10のセキュリティは、CPUとは別のチップであるTPMに依存しているが、攻撃者はCPUとTPMの間のバスインタフェースを標的にし始めている。Plutonの設計は、CPUに直接TPMの機能を組み込むことで、バスインタフェースへの攻撃を回避する。

 Plutonのアーキテクチャを採用するPC(Pluton for Windowsコンピュータ)は、最初の起動時に既存のTPMの仕様とAPIをエミュレートするので、セキュリティ機能をすぐに使える。Plutonに保護された資格情報、ユーザーID、暗号化キー、個人データは、攻撃者がマルウェアをインストールしても、PCを物理的に獲得しても、Plutonから削除できない。

 pluton 2

 また、現在のように複数のソースからセキュリティ関連のアップデートを受け取るのではなく、Microsoftが作成するエンドツーエンドのセキュリティ機能を実装するPluton向けのファームウェアアップデートのみでセキュリティを維持できる。

 Microsoftは、TPMの機能をCPUに統合する取り組みを、「Xbox One」(プロセッサはAMD製)や「Azure Sphere」で開拓してきた。

 Pluton搭載のWindows端末がいつ発売されるかなどの具体的スケジュールはまだ不明だ。

Copyright © ITmedia, Inc. All Rights Reserved.