ニュース

Microsoft、TPMに代わるCPU内蔵型セキュリティチップ「Microsoft Pluton」

~AMD、Intel、Qualcommと共同開発

 米Microsoftは、新たなセキュリティプロセッサ「Microsoft Pluton」を発表した。AMD、IntelおよびQualcommと共同で開発されたチップとなる。

 現在多くのパソコンで採用されているセキュリティチップであるTPM(Trusted Platform Module)は、BitLockerやWindows Helloの基盤として用いられており、CPUから独立して実装されるチップとなっている。近年では、パソコン本体の盗難など、物理的なアクセスができる状況において、CPUとTPMの通信経路に対して攻撃を行ない、データの盗聴や改ざんなど狙う手法も使われはじめている。

 そこで、Microsoft Plutonでは、セキュリティチップをCPUに直接組み込むことで、通信経路へ攻撃されるリスクを排除しているのが特徴。Windows搭載マシンでは、既存の仕様とAPIに基づいてTPMをエミュレートするため、各種セキュリティ機能はそのまま利用できる。認証情報や暗号鍵などはシステムから隔離されるかたちでPluton内に保管され、攻撃者によるアクセスや消去などから保護されるという。

 また管理の面では、現在さまざまなソースからセキュリティファームウェアを入手・適用する必要があるのに対して、Plutonでは、エンドツーエンドのセキュリティ機能を備えたプラットフォームが用意され、Microsoftによりメンテナンスやアップデートが実施される。Windows搭載マシンでは、Windows Updateプロセスと統合されて提供される。