専用ハードでBitLockerを高速化。CPU負担軽減でバッテリ駆動時間延長も

ソフトウェアBitLocker(左)と、ハードウェアアクセラレーテッドBitLocker(右)の仕組み

　Microsoftは12月20日、対応SoCで今後利用可能となるハードウェアアクセラレーテッドBitLockerについて説明した。従来CPUで行なってきたBitLockerの暗号化処理を専用のハードウェアエンジンにオフロードすることで、特にNVMe SSDのような高速ストレージ使用時のパフォーマンス低下を回避できる。まずは、次世代Core Ultra(Panther Lake)のvPro対応デバイスで利用可能となり、ほかのプラットフォームへの展開も予定している。

　BitLockerは、Windowsが標準で備えるドライブの暗号化機能。有効化することで、PCやドライブの紛失/盗難などによる情報漏洩のリスクを抑えられる。

　セキュリティを高める機能ではあるが、仕組み上、データアクセス時に必ず暗号化処理が発生する。この処理は従来ソフトウェアで実行しており、その分CPUのリソースを消費していた。特に転送速度の速いNVMe SSDでは、処理負荷が増大しボトルネックになりやすい。このため、動画編集やゲームプレイといった高スループットかつI/O集中型のワークロードにおいてはパフォーマンスに影響が生じやすかった。

　これに対し同社では、ハードウェアアクセラレーテッドBitLockerと呼ばれる仕組みを11月に発表した。これまでCPUが担っていた暗号化処理を専用エンジンにオフロードし、ハードウェア処理することで、NVMe SSDのような高速ストレージを使用している場合でも、パフォーマンスの低下を抑えられる。対応環境では、ハードウェアを利用してXTS-AES-256アルゴリズムによる暗号化が適用される。

I/Oあたりの平均CPUサイクル

　同社の検証によれば、ハードウェアアクセラレーテッドBitLockerを利用した場合でも、BitLockerなしの場合に近いストレージ性能を達成。ソフトウェアBitLockerと比べると、シーケンシャルおよびランダムの転送速度でパフォーマンス向上が確認できた。また、CPUサイクルを平均で70%削減でき、バッテリ駆動時間の延長にも寄与するという。

　加えてSoCが対応している場合、BitLockerのバルク暗号化キーをハードウェア側で保護する機能も利用できる。これにより、CPUやメモリの脆弱性によるセキュリティリスクを低減できる。

　ハードウェアアクセラレーテッドBitLockerは、9月リリースのWindows 11 25H2/24H2向け更新プログラムを通じてすでに展開中。対応デバイスでは、適切なドライバや暗号化アルゴリズムの設定など、要件を満たせば利用可能となる。