Microsoft、TPMをCPUに統合するセキュリティプロセッサ「Pluton」をAMD、Intel、Qualcommと開発
MicrosoftがAMD、Intel、Qualcommと協力し、Windows 10のセキュリティを強化するプロセッサ「Pluton」を開発すると発表した。TPMの機能をCPUに統合することで、バスインタフェースへの攻撃を回避し、物理的なPC窃盗にも対処できるようにする。
米Microsoftは11月17日(現地時間)、セキュリティチップ「Trusted Platform Modules」(TPM)の機能をCPUに統合するセキュリティプロセッサ「Microsoft Pluton」のプロジェクトを立ち上げたと発表した。米プロセッサメーカーのAMD、Intel、Qualcommと共同でPlutonを開発していく。
現行のWindows 10のセキュリティは、CPUとは別のチップであるTPMに依存しているが、攻撃者はCPUとTPMの間のバスインタフェースを標的にし始めている。Plutonの設計は、CPUに直接TPMの機能を組み込むことで、バスインタフェースへの攻撃を回避する。
Plutonのアーキテクチャを採用するPC(Pluton for Windowsコンピュータ)は、最初の起動時に既存のTPMの仕様とAPIをエミュレートするので、セキュリティ機能をすぐに使える。Plutonに保護された資格情報、ユーザーID、暗号化キー、個人データは、攻撃者がマルウェアをインストールしても、PCを物理的に獲得しても、Plutonから削除できない。
また、現在のように複数のソースからセキュリティ関連のアップデートを受け取るのではなく、Microsoftが作成するエンドツーエンドのセキュリティ機能を実装するPluton向けのファームウェアアップデートのみでセキュリティを維持できる。
Microsoftは、TPMの機能をCPUに統合する取り組みを、「Xbox One」(プロセッサはAMD製)や「Azure Sphere」で開拓してきた。
Pluton搭載のWindows端末がいつ発売されるかなどの具体的スケジュールはまだ不明だ。
関連記事
ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力
わずかな時間で組織内で感染が広がる危険性をはらむWindows Active Directoryの脆弱性。
Microsoft、LinuxベースのセキュアなIoTイニシアチブ「Azure Sphere」
Microsoftが、セキュアなIoTのためのソリューショ「Azure Sphere」を発表した。MCU、IoTのためのOS、クラウドセキュリティサービスで構成され、OSはLinuxカーネルベースだ。
セキュリティチップにRSA暗号鍵の脆弱性、GoogleやMicrosoftの製品にも影響
Infineon製のセキュリティチップに、RSA秘密鍵を取得されてしまう脆弱性が発覚。問題のセキュリティチップはGoogleやMicrosoftなど幅広いメーカーの製品に使われている。- チップベースのセキュリティ機能が新たな隙間市場に
TCP準拠のセキュリティチップ「TPM」が、エンタープライズ向けだけでなく、コンシューマー向けでも普及の兆しを見せている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.