　米Microsoftは11月17日（現地時間）、セキュリティチップ「Trusted Platform Modules」（TPM）の機能をCPUに統合するセキュリティプロセッサ「Microsoft Pluton」のプロジェクトを立ち上げたと発表した。米プロセッサメーカーのAMD、Intel、Qualcommと共同でPlutonを開発していく。

　現行のWindows 10のセキュリティは、CPUとは別のチップであるTPMに依存しているが、攻撃者はCPUとTPMの間のバスインタフェースを標的にし始めている。Plutonの設計は、CPUに直接TPMの機能を組み込むことで、バスインタフェースへの攻撃を回避する。

　Plutonのアーキテクチャを採用するPC（Pluton for Windowsコンピュータ）は、最初の起動時に既存のTPMの仕様とAPIをエミュレートするので、セキュリティ機能をすぐに使える。Plutonに保護された資格情報、ユーザーID、暗号化キー、個人データは、攻撃者がマルウェアをインストールしても、PCを物理的に獲得しても、Plutonから削除できない。

　また、現在のように複数のソースからセキュリティ関連のアップデートを受け取るのではなく、Microsoftが作成するエンドツーエンドのセキュリティ機能を実装するPluton向けのファームウェアアップデートのみでセキュリティを維持できる。

　Microsoftは、TPMの機能をCPUに統合する取り組みを、「Xbox One」（プロセッサはAMD製）や「Azure Sphere」で開拓してきた。

　Pluton搭載のWindows端末がいつ発売されるかなどの具体的スケジュールはまだ不明だ。

ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力
わずかな時間で組織内で感染が広がる危険性をはらむWindows Active Directoryの脆弱性。
Microsoft、LinuxベースのセキュアなIoTイニシアチブ「Azure Sphere」
Microsoftが、セキュアなIoTのためのソリューショ「Azure Sphere」を発表した。MCU、IoTのためのOS、クラウドセキュリティサービスで構成され、OSはLinuxカーネルベースだ。
セキュリティチップにRSA暗号鍵の脆弱性、GoogleやMicrosoftの製品にも影響
Infineon製のセキュリティチップに、RSA秘密鍵を取得されてしまう脆弱性が発覚。問題のセキュリティチップはGoogleやMicrosoftなど幅広いメーカーの製品に使われている。
チップベースのセキュリティ機能が新たな隙間市場に
TCP準拠のセキュリティチップ「TPM」が、エンタープライズ向けだけでなく、コンシューマー向けでも普及の兆しを見せている。