Microsoftは、Windows 10 PC用のセキュリティプロセッサー「Microsoft Pluton」を発表した。将来のWindows PCには、Plutonが搭載されるようになるという。
Plutonは、PCへの物理的な攻撃に対する保護を強化し、マルウェアによってユーザーの認証情報や暗号鍵を盗まれるのを防ぐ。また、ソフトウェアの不具合からシステムを回復させるのにも使用される。
このプロセッサーは、基本的にシステムから隔離されたTPM(Trusted Platform Module)であり、CPUの投機的実行プロセスに対する攻撃から暗号鍵を保護するのに役立つという。
Microsoftは、Plutonを使用することで、システムのファームウェアを最新の状態に保つことが容易になると述べている。
Intelの場合、Plutonプロセッサーは、将来同社が製造するプロセッサーにコアから隔離された形で組み込まれて出荷される。ただし現時点では、Plutonを搭載した最初のIntelチップがいつ登場するかは分かっていない。
PlutonはWindows 10 PC向けのWindows Updateのプロセスに組み込まれる予定になっている。このチップは、エンドツーエンドのセキュリティを実現するアップデート可能なプラットフォームを提供するもので、ファームウェアはMicrosoftによって署名、保守、アップデートされる。
同社によれば、Plutonの設計はAMDとのパートナーシップの下で2013年に発売された「Xbox One」や「Azure Sphere」に搭載された、ハードウェアとOSのセキュリティ機能で導入されたものだという。
Microsoftは、AMDやQualcomm TechnologiesともPlutonを搭載したプロセッサーを発売する予定だ。
Microsoftのエンタープライズ・OSセキュリティ担当パートナーディレクターであるDavid Weston氏は、顧客はこれまで、自分でセキュリティプロセッサーを選択して購入し、それとは別にベンダーを選ぶ必要があったと話す。
「私たちはそれを非常にシンプルにしようとしている。Intelのプロセッサーを買えば、TPMから学んだことをベースに10年分の進化を遂げた、IntelとMicrosoftが作ったセキュリティプロセッサーが付いてくるようになる」とWeston氏は述べた。
同氏は、Microsoftはハードウェアやファームウェアの作成についても協力体制を敷いていると付け加え、「管理や保守をどうするかを考える必要はほとんどなくなる」と述べている。
Weston氏は、現在のエコシステムが抱えている多くの課題は、セキュリティプロセッサーをどう最新の状態に保つかという問題から生じていると論じた。
「今はアップデートを手に入れる場所があちこちに散らばっている。しかし、これを導入すれば問題は非常にシンプルになる。私のチームは、『Windows BitLocker』や『Windows Hello』を作ったチームであり、このセキュリティプロセッサーを利用したさまざまな素晴らしい技術を、Intelと協力しながら構築している」(Weston氏)
Weston氏は、「この緊密な統合は、ユーザー体験の面でもセキュリティの基礎の面でも、必ず十分な成果を挙げるだろう」と話している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。