Microsoft Pluton プロセッサの紹介 – Windows PC の未来のために設計されたセキュリティ チップ

news

Windows PC の役割とテクノロジへの信頼は、これまで以上に重要になっています。デバイスが仕事と生活の両方で接続と生産性を維持しているためです。 Windows 10 は、これまでで最も安全なバージョンの Windows であり、エッジからクラウド、さらにはハードウェアまでを保護するためのエンド ツー エンドのセキュリティで構築されています。 Windows Hello の生体認証顔認識、組み込みの Microsoft Defender ウイルス対策、ファームウェア保護、 System GuardWindows のアプリケーション コントロールなどの高度なシステム機能などの進歩により、Microsoft は進化する脅威の状況に対応することができました。

クラウドによる保護と Windows OS への AI の進歩により、攻撃者にとって攻撃はますます困難になり、コストがかかるようになりましたが、攻撃者は急速に進化しており、新しいターゲットに移行しています。 .高度な ID、OS、およびハードウェア保護を提供するセキュア コア PC などのイノベーションを通じて、これらの洗練されたサイバー犯罪者や国家の攻撃者に対抗するための対策をパートナーとすでに講じています。

本日、Microsoft は最大のシリコン パートナーと共に、Windows セキュリティの新しいビジョンを発表し、お客様が現在および将来にわたって確実に保護されるようにします。主要なシリコン パートナーである AMD、Intel、および Qualcomm Technologies, Inc. と協力して、Microsoft Pluton セキュリティ プロセッサを発表します。 Xbox と Azure Sphere で開発されたこのチップからクラウドへのセキュリティ テクノロジは、将来の Windows PC にさらなるセキュリティの進歩をもたらし、エコシステムおよび OEM パートナーとの旅の始まりを示します。

Windows PC の将来に対する私たちのビジョンは、CPU に組み込まれたコアのセキュリティであり、ハードウェアとソフトウェアが統合されたアプローチで緊密に統合され、攻撃のベクトル全体を排除するように設計されています。この革新的なセキュリティ プロセッサの設計により、攻撃者がオペレーティング システムの下に隠れることが大幅に困難になり、物理的な攻撃に対する防御能力が向上し、資格情報と暗号化キーの盗難が防止され、ソフトウェア バグから回復する能力が提供されます。

Pluton の設計により、CPU での Windows セキュリティが再定義されます

現在、ほとんどの PC のオペレーティング システム セキュリティの心臓部は、CPU とは別のトラステッド プラットフォーム モジュール (TPM) と呼ばれるチップに組み込まれています。 TPM は、システムの整合性を検証するキーと測定値を安全に格納するために使用されるハードウェア コンポーネントです。 TPM は Windows で 10 年以上サポートされており、Windows Hello や BitLocker などの多くの重要なテクノロジを強化しています。重要なセキュリティ タスクの実行における TPM の有効性を考えると、特に攻撃者がPC への物理的アクセスを盗んだり、一時的に取得したりできる状況で、攻撃者は TPM を攻撃する方法を革新し始めています。これらの高度な攻撃手法は、CPU と TPM の間の通信チャネル (通常はバス インターフェイス) を標的としています。このバス インターフェイスは、メイン CPU とセキュリティ プロセッサの間で情報を共有する機能を提供しますが、攻撃者が物理的な攻撃を使用して転送中に情報を盗んだり変更したりする機会も提供します。

Pluton の設計では、セキュリティを CPU に直接組み込むことで、その通信チャネルが攻撃される可能性を排除しています。 Pluton アーキテクチャを使用する Windows PC は、最初に既存の TPM 仕様と API で動作する TPM をエミュレートします。これにより、顧客は、BitLocker や System Guard などの TPM に依存する Windows 機能の強化されたセキュリティをすぐに活用できます。 Pluton を搭載した Windows デバイスは、Pluton セキュリティ プロセッサを使用して、資格情報、ユーザー ID、暗号化キー、および個人データを保護します。攻撃者がマルウェアをインストールしたり、PC を物理的に完全に所有したりした場合でも、この情報を Pluton から削除することはできません。

これは、暗号化キーなどの機密データをシステムの他の部分から分離された Pluton プロセッサ内に安全に格納することで実現され、投機的実行などの新たな攻撃手法がキー マテリアルにアクセスできないようにします。また、Pluton は独自の Secure Hardware Cryptography Key (SHACK) テクノロジを提供し、キーが保護されたハードウェアの外部 (Pluton ファームウェア自体であっても) に公開されないようにするのに役立ち、これまでにないレベルのセキュリティを Windows のお客様に提供します。

Pluton セキュリティ プロセッサは、Cerberus によって証明できる CPU の安全な ID を提供することで、Microsoft がProject Cerberusなどのコミュニティで行った作業を補完し、プラットフォーム全体のセキュリティを強化します。

Microsoft Pluton セキュリティ プロセッサを示す図

Pluton によって解決されるその他の主要なセキュリティ問題の 1 つは、PC エコシステム全体でシステム ファームウェアを最新の状態に保つことです。現在、お客様はセキュリティ ファームウェアの更新プログラムをさまざまなソースから受け取り、管理が困難なため、パッチ適用の問題が広まっています。 Pluton は、Microsoft によって作成、保守、および更新されたエンド ツー エンドのセキュリティ機能を実装するファームウェアを実行するための、柔軟で更新可能なプラットフォームを提供します。 Pluton for Windows コンピューターは、Azure Sphere Security Service が IoT デバイスに接続するのと同じ方法で、Windows Update プロセスと統合されます。

Microsoft の OS セキュリティの改善、セキュリティで保護されたコア PCAzure Sphereなどのイノベーション、およびシリコン パートナーによるハードウェアのイノベーションの融合により、Microsoft は Windows PC、Azure クラウド、Azure インテリジェント エッジ デバイス全体を高度な攻撃から保護することができます。

パートナーとのイノベーションにより、チップからクラウドへのセキュリティを強化

PC の成功は、OS、シリコン、および OEM パートナーが協力してイノベーションを通じて困難な問題を解決する、非常に活気のあるエコシステムに大きく依存しています。これは、10 年以上前に、広く利用可能な最初のハードウェア ルート オブ トラストである TPM の導入の成功によって実証されました。そのマイルストーン以来、Microsoft とパートナーは、最新の OS とシリコンのイノベーションを最大限に活用してセキュリティの最も困難な問題を解決する次世代のセキュリティ テクノロジで協力し続けてきました。このより良い共同アプローチは、PC エコシステムを最も安全な方法で利用できるようにする方法です。

Microsoft Pluton 設計テクノロジには、何億もの PC にハードウェアのルート オブ トラスト対応デバイスを提供することから得たすべての知識が組み込まれています。 Pluton 設計は、2013 年に Microsoft が AMD と提携して Azure Sphere 内でリリースした Xbox One コンソールの統合ハードウェアおよび OS セキュリティ機能の一部として導入されました。 Microsoft の IP テクノロジを CPU シリコンに直接導入することで、物理的な攻撃を防ぎ、キーの発見を防ぎ、ソフトウェアのバグから回復する機能を提供しました。

初期の Pluton 設計の有効性により、ハードウェアを使用してさまざまな物理的攻撃を軽減する方法について多くのことを学びました。現在、私たちはこれから学んだことを基に、チップからクラウドまでのセキュリティ ビジョンを実現し、Windows PC の未来にさらに多くのセキュリティ イノベーションをもたらします (詳細は、 Microsoft BlueHat によるこの講演を参照してください)。 Azure Sphere は、同様のセキュリティ アプローチを活用して、「 高セキュリティ デバイスの 7 つの特性」を満たす最初の IoT 製品になりました。

共有された Pluton ルート オブ トラスト テクノロジは、関連する企業のセキュリティに関する専門知識とテクノロジを活用することで、Windows PC エコシステム全体の正常性とセキュリティを最大化します。 Pluton セキュリティ プロセッサは、 AMDIntel 、および Qualcomm Technologies の将来のチップを通じて、Windows PC に次世代のハードウェア セキュリティ保護を提供します。

「AMDでは、セキュリティが最優先事項であり、ハードウェア セキュリティ プラットフォーム設計の最前線に立ち、最も高度な攻撃からユーザーを保護するのに役立つ機能をサポートできることを誇りに思っています。その警戒の一環として、AMD と Microsoft は密接に提携して、Xbox One コンソールから始まり、現在は PC で、プロセッサ ベースのセキュリティ ソリューションを開発し、継続的に改善しています。私たちはセキュリティを念頭に置いて製品を設計および構築しており、Microsoft の Pluton テクノロジをチップ レベルに導入することで、プロセッサの既に強力なセキュリティ機能が強化されます。」 – AMD、製品セキュリティ責任者、Jason Thomas 氏

「インテルは引き続き Microsoft と提携し、Windows PC プラットフォームのセキュリティを向上させます。 Microsoft Pluton を将来の Intel CPU に導入することで、Intel ハードウェアと Windows オペレーティング システムとの統合がさらに可能になります。」 – Mike Nordquis t 氏、シニア ディレクター、コマーシャル クライアント セキュリティ、Intel

「クアルコム テクノロジーズは、Microsoft との協力を継続して、多くのデバイスとユース ケースをより安全なものにする手助けができることを嬉しく思います。 Microsoft Pluton のようなオンダイのハードウェア ベースのルート オブ トラストは、複数のユース ケースとそれらを可能にするデバイスを保護する上で重要なコンポーネントであると考えています。」 – Qualcomm Technologies, Inc. の製品管理担当シニア ディレクター、アサフ シェン (Asaf Shen) 氏

Pluton のような組み込みのセキュリティを備えたプロセッサは、コンピューティング ハードウェアの未来であると考えています。 Pluton のビジョンは、このレベルのビルトイン トラストをあらゆる場所のデバイスやモノに拡張することで、インテリジェント エッジとインテリジェント クラウドにより安全な基盤を提供することです。

コミュニティとの連携により、Microsoft はすべてのレイヤーでセキュリティを継続的に革新し、強化することができます。この革新的なセキュリティ設計を、シリコン業界の大手企業と共に実現できることを嬉しく思います.

内部にマイクが付いたロックのイラストが表示された、セキュリティ ロック解除済みのポッドキャスト アイコン

Security Unlocked ポッドキャストを聞く

Security Unlocked のエピソード #14 で、このブログの著者からの詳細をお聞きください。最新のセキュリティ ニュースを取り上げた新しいエピソードを毎週購読してください。

今すぐ聞く

参照: https://www.microsoft.com/en-us/security/blog/2020/11/17/meet-the-microsoft-pluton-processor-the-security-chip-designed-for-the-future- of-windows-pcs/

Comments

タイトルとURLをコピーしました