マイクロソフト、将来のPC向けセキュリティチップ「Pluton」を発表

正確に一週間前にアップルが新しいMac用の新しいA1チップを世界に示した場合, この火曜日マイクロソフトはPlutonと同じことをした, 将来のWindowsコンピュータのために設計されたセキュリティチップ.

XboxとAzure Sphereによって開拓されたこのチップ・ツー・クラウド・セキュリティ技術は、コンピュータのセキュリティをCPUの核心部で保護しようとするマイクロソフトのビジョンを表しています。

これは、ハードウェアとソフトウェアが緊密に統合され、攻撃ベクトル全体を排除するアプローチです。

“この革新的なセキュリティプロセッサの設計は、クラックが著しく困難になり、物理的な攻撃からの保護、資格情報や暗号化キーの盗難防止、ソフトウェアエラーからの回復能力を向上させることができます。“と同社は声明の中で述べています。

安心の心

今日、ほとんどのコンピュータのオペレーティングシステムのセキュリティの中心は、CPUとは別のチップにあり、セキュアプラットフォームモジュール(SPM)と呼ばれています。TPM は、システムの整合性を検証するキーと測定値を保存するために使用されるハードウェアコンポーネントです。

TPMは10年以上にわたってWindowsでサポートされており、Windows HelloやBitLockerなどの多くの重要なテクノロジーを支えてきました。

重要なセキュリティタスクを実行する際のTPMの有効性を考えると、攻撃者は特にPCへの一時的な物理的なアクセスを盗み取ったり、取得したりするなど、戦略を革新し始めています。

これらの洗練された攻撃技術は、CPUとTPMの間の通信チャネルを標的としており、通常はバスインターフェースとなっています。このバスインターフェースは、攻撃者に輸送中の情報を盗んだり変更したりする機会を提供します。

マイクロソフトによると、Plutonの設計では、CPUに直接内蔵されているため、その通信チャネルが攻撃される可能性を排除できるという。

Plutonを搭載したWindowsデバイスは、セキュリティプロセッサを使用して、クレデンシャル、ユーザーID、暗号化キー、個人データを保護します。攻撃者がマルウェアをインストールしたり、PCを完全に物理的に所有していても、この情報を冥王星から取り除くことはできません。

Plutonはまた、Secure Hardware Cryptography Key (SHACK)技術も提供しており、Plutonのファームウェアであっても、保護されたハードウェアの外部に鍵が露出することがないことを保証し、「Windowsの顧客に前例のないレベルのセキュリティを提供する」とMicrosoftは指摘しています。