Microsoft、ファームウェア防衛イニシアチブ「Secured-core PC」立ち上げ
Microsoftが、IntelやAMD、DellやHPと協力し、ファームウェア攻撃からPCを守る「Secured-core PC」イニシアチブを立ち上げた。対応PCが既にメーカーから発売されており、来年1月発売予定の「Surface Pro X」も対応する。
米Microsoftは10月21日(現地時間)、ファームウェア攻撃からPCを守るイニシアチブ「Secured-core PC」を発表した。IntelやAMDなどのプロセッサメーカーおよびDellやLenovoなどのPCメーカーと協力し、新しいデバイスセキュリティ要件を設計した。
PCへの攻撃は近年、ファームウェアの脆弱性を狙う手段が増加しており、米国立標準技術研究所(NIST)によると、過去3年間でファームウェアの脆弱性が5倍近く増加したという。Secured-core PCは、こうしたファームウェアおよびOSレベルを対象とする脅威に対抗するためのイニシアチブ。対応PCは、金融サービス、政府、医療など、高度なデータ保護を必要とする業界向けに構築する。
WindowsにはWindows 8以降、ファームウェアに依存するリスクを軽減する「セキュアブート」機能を搭載しているが、ファームウェアはブートローダーを検証するために信頼されているため、セキュアブート自体はファームウェアの脆弱性の悪用を防ぐことはできない。
Secured-core PCでは、Intel、AMD、Qualcommの最新のプロセッサに組み込まれているDynamic Root of Trust for Measurement(DRTM)機能により、起動時にプロセッサがファームウェアを信頼する量を制限し、Microsoftのブートローダーを呼び出す。これにより、ファームウェアへの標的型攻撃の緩和になるとしている。詳細は専用ページを参照されたい。
Secured-core PCは、Dell、HP、Lenovo、パナソニック、Dynabookが販売している。Microsoftが日本でも来年1月に発売する予定の「Surface Pro X」もSecured-core PCだ。
関連記事
- 「Surface Pro X」、日本で2020年1月に発売
“次世代のSurface”をうたう「Surface Pro X」が日本で2020年1月に発売される。 - Apple「T2チップ」の意義 OS起動で動くマルウェアの怖さ
マルウェアにはアンチウイルスプログラムで対抗すれば良いが、OS起動時に動作するマルウェアが現れたら、われわれはそれをどう検知すれば良いのだろうか。 - Intel暗号鍵に危険度「高」の脆弱性、ファームウェア更新で対処
Intel MEの暗号鍵に関連する脆弱性が発見された。重要な情報の改ざんや流出の可能性が指摘されている。 - Intel、プロセッサ脆弱性はAMDやArmにもあり、対策で協力中と説明
Intelが、複数のセキュリティ研究者が発表したプロセッサの重大な脆弱性は同社製品固有のものではなく、「AMDやArmなどと対策について協力している」と説明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.