ThinkPadには開発者の“魂”が注入されている! レノボの濃すぎるユーザーイベント「大和魂の会 2023」潜入レポート(3/4 ページ)
何があっても「絶対に立ち上がるPC」を目指して
PCが起動する際、OSが読み込まれる前に「ファームウェア」が読み込まれる。昔であれば「BIOS(Basic Input Output System)」、現在なら「UEFI(Unified Extensible Firmware Interface)」がそれを担う(注:レノボではUEFIも「BIOS」と称している)。
大和研究所では、ThinkPadに搭載されるUEFIの機能も開発している。プラットフォームソフトウェアの開発を担当するキ・ギエイ氏は、一部のThinkPadに搭載されている「BIOS Self Healing(自己回復ファームウェア)」の開発を担った1人だ。
BIOS/UEFIは、PCの各種ハードウェアをチェック/初期化してOSに引き渡す役割を持っている。しかし、ある意味でPCの“最深部”を担っているため、ここが改ざんされてしまうと、データの盗用リスクが非常に高まる。当然、ここのデータが消し飛ばされてしまったら、PCはただの「箱」や「板」になってしまう。
そこで大和研究所では「何があっても絶対に立ち上がる(=正常に起動できる)PC」を目指すべく、自己回復ファームウェアの開発を進めた。「何とかしてPCを立ち上げられれば、(マルウェアなどによる)攻撃の“痕跡”見つけて分析できる」からだ。
自己回復ファームウェアは、UEFIを含む各種ファームウェアへの攻撃/改ざん、あるいはアップデートの失敗を自動で検知し、自己回復する。ThinkPadに内蔵されたチップ「ThinkShield Engine」を信頼の起点とし、段階的に検証を行っていくことで、デバイスのファームウェアの安全性を担保しているという。
また、ギエイ氏はリカバリーの進ちょくをキーボードのLEDランプを点滅させることで、視覚的に確認できるようにしたこともアピールする。新しいUEFIに更新した場合、更新/検証後にバックアップ領域にも新しいUEFIが書き込まれるが、その進み具合もディスプレイで確認できるようにしている。
自己回復ファームウェアは、独自のチップ「ThinkShield」を活用して実装されている。ファームウェアデータはThinkShield経由でないとアクセスできないようになっており、ファームウェア以外の部分に悪意のある仕掛けがあったとしても防御できるようになっている
周辺機器にも“開発者魂”が
ThinkPadには、たくさんの純正周辺機器が用意されている。大和研究所では、その動作検証も担っている。堀野俊和氏(イノベーティブ ノートブック デベロップメント)は、その実務担当者の1人だ。
一口に「周辺機器」といっても、「USB 3.2」「USB4」「Thunderbolt 3/4」など、接続に使われる規格は多岐に渡る。また、ユーザーは必ずしも純正周辺機器を使うとは限らず、最近は「他社製のディスプレイがうまくつながらない」といった問い合わせも少なからず寄せられるという。中には「超ピンポイントだけど、普通なら見つけられない互換性問題」が生じることもあるそうだ。
そんなこともあり、大和事業所では「自社で設計した自動化ツールなどを使って、発生頻度が非常に低い問題の検知とその解決に力を入れている」という。インタフェース技術のエキスパートが在籍し、特に純正のハブ/ドッグについては開発者を交えて念入りに検証しているという。
堀野氏のセッションでは、ThinkPadユーザー必見の「隠れ便利機能」の紹介もあった。例えば、ドックの電源ボタンでThinkPadの電源のオン/オフを切り替えることができ、かつ閉じた状態でも切り替えることが可能だ。ドックのLED がThinkPadのパワーボタンの連動するため、ThinkPadの状態を確認できる。これらはThinkブランドの周辺機器とThinkPadとの組み合わせでこそ使える機能だ。
研究者からのプレゼンテーションが終わると、それを聞いた参加者からの「質問コーナー」と「クイズ大会」が行われた。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:レノボ・ジャパン合同会社
アイティメディア営業企画/制作:ITmedia PC USER 編集部/掲載内容有効期限:2023年12月21日
関連リンク
ITmediaはアイティメディア株式会社の登録商標です。