Microsoft Plutonプロセッサが明らかに、WindowsPC用の新しいセキュリティチップ
3分。 読んだ
上で公開
この記事を共有する
このガイドを改善する
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Microsoftは本日、新しいMicrosoftPlutonセキュリティプロセッサを発表しました。 Microsoft Plutonは、将来のWindowsPCにセキュリティの進歩をもたらします。 Microsoftは、AMD、Intel、およびQualcommと協力して、この新しいPlutonセキュリティプロセッサを開発しました。 この新しいセキュリティプロセッサは、攻撃者がシステムにアクセスするのを大幅に困難にし、物理的な攻撃から保護し、クレデンシャルと暗号化キーの盗難を防ぎ、ソフトウェアのバグから回復する機能を提供します。 。
Microsoft Plutonの詳細:
- Plutonの設計は、CPUに直接セキュリティを組み込むことにより、その通信チャネルが攻撃される可能性を排除します。
- Plutonアーキテクチャを使用するWindowsPCは、最初に既存のTPM仕様とAPIで動作するTPMをエミュレートします。これにより、BitLockerやSystemGuardなどのTPMに依存するWindows機能の強化されたセキュリティをすぐに利用できます。
- Plutonを搭載したWindowsデバイスは、Plutonセキュリティプロセッサを使用して、資格情報、ユーザーID、暗号化キー、および個人データを保護します。 攻撃者がマルウェアをインストールしたり、PCを完全に物理的に所有している場合でも、この情報をPlutonから削除することはできません。
- これは、暗号化キーなどの機密データをシステムの他の部分から分離されたPlutonプロセッサ内に安全に保存することで実現され、投機的実行などの新しい攻撃手法がキーマテリアルにアクセスできないようにします。
- Plutonは、独自のSecure Hardware Cryptography Key(SHACK)テクノロジも提供し、保護されたハードウェアの外部に、さらにはPlutonファームウェア自体にキーが公開されないようにし、Windowsのお客様に前例のないレベルのセキュリティを提供します。
- Plutonは、Microsoftによって作成、保守、および更新されるエンドツーエンドのセキュリティ機能を実装するファームウェアを実行するための柔軟で更新可能なプラットフォームを提供します。 Pluton for Windowsコンピューターは、Azure Sphere Security ServiceがIoTデバイスに接続するのと同じ方法で、WindowsUpdateプロセスと統合されます。
「AMDでは、セキュリティが最優先事項であり、最も高度な攻撃からユーザーを保護するのに役立つ機能をサポートするハードウェアセキュリティプラットフォーム設計の最前線にいることを誇りに思っています。 その警戒の一環として、AMDとMicrosoftは緊密に協力して、Xbox Oneコンソールから始まり、現在はPCで、プロセッサベースのセキュリティソリューションを開発し、継続的に改善しています。 私たちはセキュリティを念頭に置いて製品を設計および構築し、マイクロソフトのPlutonテクノロジをチップレベルに引き上げることで、プロセッサのすでに強力なセキュリティ機能を強化します。」 –
「インテルは引き続きマイクロソフトと提携して、WindowsPCプラットフォームのセキュリティを強化しています。 MicrosoftPlutonを将来のIntelCPUに導入することで、IntelハードウェアとWindowsオペレーティングシステムの統合がさらに可能になります。」 –
「クアルコムテクノロジーズは、多数のデバイスとユースケースをより安全にするために、マイクロソフトとの協力を継続できることを嬉しく思います。 Microsoft PlutonのようなオンダイのハードウェアベースのRoot-of-Trustは、複数のユースケースとそれを可能にするデバイスを保護する上で重要なコンポーネントであると信じています。」 –
情報源: Microsoft
