Microsoft Plutonプロセッサ:Trusted Platform Module(TPM)を組み込んだセキュアなCPU

2020/11/17、マイクロソフトは、AMD、Intel、およびQualcomm Technologiesと共同で、MicrosoftPlutonセキュリティプロセッサを発表します。

Microsoft – Meet the Microsoft Pluton processor – The security chip designed for the future of Windows PCs

・Plutonの設計

CPUに直接セキュリティを組み込むことにより、その通信チャネルが攻撃される可能性を排除します。Plutonアーキテクチャを使用するWindowsPCは、最初に既存のTPM仕様およびAPIで動作するTPMをエミュレートします。これにより、BitLockerやSystemGuardなどのTPMに依存するWindows機能の強化されたセキュリティをすぐに利用できます。Plutonを搭載したWindowsデバイスは、Plutonセキュリティプロセッサを使用して、資格情報、ユーザーID、暗号化キー、および個人データを保護します。攻撃者がマルウェアをインストールしたり、PCを完全に物理的に所有していても、この情報をPlutonから削除することはできません。

・TPMとは

Windowsで10年以上サポートされており、WindowsHelloやBitLockerなどの多くの重要なテクノロジを強化しています。重要なセキュリティタスクの実行におけるTPMの有効性を考えると、攻撃者は、特に攻撃者がPCを盗んだり、一時的にPCに物理的にアクセスしたりできる状況で、TPMを攻撃する方法を革新し始めています。。これらの高度な攻撃手法は、CPUとTPMの間の通信チャネル(通常はバスインターフェイス)を標的にします。このバスインターフェイスは、メインCPUとセキュリティプロセッサ間で情報を共有する機能を提供しますが、攻撃者が物理的な攻撃を使用して転送中の情報を盗んだり変更したりする機会も提供します。

・安全なWindowsUpdateへ

Plutonによって解決された他の主要なセキュリティ問題の1つは、PCエコシステム全体でシステムファームウェアを最新の状態に保つことです。現在、お客様は、管理が困難なさまざまなソースからセキュリティファームウェアのアップデートを受け取っているため、パッチの問題が広範囲に及んでいます。Plutonは、マイクロソフトによって作成、維持、および更新されるエンドツーエンドのセキュリティ機能を実装するファームウェアを実行するための柔軟で更新可能なプラットフォームを提供します。Pluton for Windowsコンピューターは、Azure Sphere Security ServiceがIoTデバイスに接続するのと同じ方法で、WindowsUpdateプロセスと統合されます。
Microsoft Plutonの設計テクノロジには、ハードウェアの信頼のルート対応デバイスを数億台のPCに提供することから得られたすべての学習が組み込まれています。MicrosoftのIPテクノロジーをCPUに直接導入することで、物理的な攻撃を防ぎ、キーの漏洩を防ぎ、ソフトウェアのバグから回復する機能を提供します。

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ