Microsoft がセキュアな PC チップを開発中 – Intel と AMD' の協力により

コンピュータの最も重要な部分は、「セキュア エンクレーブ」と呼ばれる個別のハードウェア コンポーネントの中に住むようになりました。 これらのチップは、ハッカーがシステムの王冠の宝石にアクセスできないようにするだけでなく、「信頼のルート」を確立し、ハッカーが悪意を持ってそれらを変更していないことを保証するために暗号化チェックを実行するように設計されています。 これまで、インテル、AMD、クアルコムなどの企業は、これらの保護ツールの独自のバージョンを開発してきました。

まだ初期段階ですが、最終的には Microsoft Pluton プロセッサは、コンピュータのすべての主要コンポーネントが効率と速度のために一緒に収容される「システム・オン・ア・チップ」の一部として、主流の CPU に標準装備されるということです。 アップルは先週、Mac用の新しい自社製M1プロセッサがこのようなアプローチをとることを発表し、最近のモデルのようにT2チップとしてではなく、SoCにセキュリティプロセッサを組み込んでいます。 アップルの管理されたトップダウンのエコシステムにより、同社はほぼ全ての製品に簡単にアップデートを提供することができます。 Windowsの世界は、これほど整然としたものではありません。

「私たちがここで行ったことは、PC エコシステムの本質を変えないようにしよう、選択肢を残し、顧客の多様性を維持しようということです」と、Microsoft の企業および OS セキュリティ担当ディレクターの David Weston は語ります。 「しかし、暗号鍵の保管場所やシステムの起動方法など、重要な問題については、マイクロソフトがPlutonのコードを書き、インテルや他の企業と協力して署名と配信を行うようになりました。 そのため、関係者は少なく、PCはより安全になるのです。 Microsoft がプロセッサを設計し、Intel がそれを CPU に搭載しているという事実は、頭を爆発させるようなコンセプトです」

infographic of CPU
Courtesy of Microsoft

普及にはそれ自身のリスクも伴うものです。 セキュリティのために設計された要素は、それ自体が信頼できなくなると、すぐに単一障害点となり得ます。 これは単なる理論的な問題ではなく、Apple、Cisco、Intelといったハイテク大手の安全な囲い込みに弱点が見つかっています。 しかし、支持者は、たとえ誤りのあることが判明したとしても、メカニズムがそれを含むすべてのデバイスのベースライン セキュリティを高めることを強調します。 デバイス メーカーが代わりに使用したい他のセキュアなエンクレーブを置き換えるのではなく、補完することができます。 たとえば、AMD は、自社のセキュリティ プロセッサが Pluton と共に動作し、システム内のシリコン チップとそのファームウェアのハードウェア信頼ルートとして機能し、Pluton は Windows の信頼ルートを提供することができると述べています。

AMD 製品セキュリティ責任者の Jason Thomas は声明の中で、「Microsoft などのパートナーとの協力によって、さらに大きな影響を及ぼすことができます。 ほぼ 10 年間、Xbox ゲーム機は、デバイスを分解して内部をいじくることができても、ハッキングや改造が困難な、人気のあるユビキタス デバイスの珍しい例でした。 マイクロソフト社は、意図的にXboxシステムを「改造」しにくいように作り、この防御策は今のところ成功している。 同社のセキュアな Internet-of-Things サービス Azure Sphere と共に、Xbox は、Microsoft が Pluton のような防御手段の実行可能性をテストするのに役立ちました。 ハッカーは、セキュリティ チップをメイン コンピューター プロセッサに接続する内部コネクタ (バス) をターゲットにし始めており、データが途中で漏れる可能性を嗅ぎ取っています。 また、インテル社をはじめとするプロセッサー・メーカーは、通常のCPUの内部に暗号化されたエンクレーブを作成するインテル社のSGXのような機能をどのように保護するかに取り組んできましたが、何度も破られてきました。 チップメーカーと直接協力して Pluton をシステムオンチップ コンポーネントとして追加することにより、Microsoft はこれらの攻撃ベクトルを排除することを目指します。

Intel のビジネス クライアント グループで戦略計画およびアーキテクチャ担当ディレクターの Mike Nordquist は、「ハードウェアをできるだけシンプルにして、大きな表面積がないようにしようとしています。 「ファームウェアも簡単にアップデートできる。 ファームウェアも簡単にアップデートできる。 私たちの目標は、毎年レベルを上げ、次に来るものに備えることです。」

Pluton チップが CPU に搭載されるのは 1 年以上先ですが、Nordquist は Intel が積極的にその統合に取り組んでいると述べています。 そして、メーカーがそのような機能を積極的に探しているかどうかにかかわらず、Pluton を搭載した CPU が本当に普及することを可能にするために、追加コストを低く、または無料で提供する計画です。

Microsoft の Weston は現実的です。 チップ自体に問題がある場合、そのような簡単な修正方法はありません。 さらにWeston氏は、Microsoft社のRed TeamがPlutonの欠陥を見つけようと懸命になっていることを付け加えた。 「彼らは、私たちに再考させるような方法でこれを壊したかったのでしょう」と彼は言います。

More Great WIRED Stories

  • 📩 最新の技術、科学、その他を知りたいですか? ニュースレターを購読してください。
  • ヒドロキシクロロキンの奇妙でねじれた物語
  • 沈みゆく船から脱出する方法(たとえば、こういったもの。 タイタニック号)
  • マクドナルドの未来はドライブスルーレーンにある
  • 携帯電話の充電器が重要な理由
  • 最新のCovidワクチン結果を解読する
  • 🎮 WIRED GAMES:
  • 💻 Gearチームのお気に入りのラップトップ、キーボード、タイピング代替ソフト、ノイズキャンセリングヘッドフォンで、仕事の腕を磨こう

Leave a Reply

コメントを残す

メールアドレスが公開されることはありません。