コンピューターの最も機密性の高い部分は、「セキュアエンクレーブ」と呼ばれる専用のハードウェアコンポーネントに格納されるようになりました。これらのチップは、ハッカーがシステムの重要な情報にアクセスするのを防ぐだけでなく、「信頼の基点」を確立し、暗号チェックを実行してハッカーによる悪意ある改ざんが行われていないことを確認するように設計されています。これまで、Intel、AMD、Qualcommなどの企業は、それぞれ独自の保護ツールを開発してきました。しかし今回、Microsoftはこれら3社と提携し、Windowsユーザーに強化されたセキュリティを提供することを目的とした新しいセキュアチップを開発しました。
まだ初期段階ですが、Microsoft Plutonプロセッサは、最終的には「システム・オン・チップ」の一部として、主流のCPUに標準搭載される予定です。これは、コンピューターの主要コンポーネントすべてを効率性と速度のために統合するものです。Appleは先週、Mac向けの新しい自社製M1プロセッサがこのアプローチを採用し、セキュリティプロセッサを最近のモデルのように独立したT2チップではなく、SoCに統合すると発表しました。Appleの管理されたトップダウン型のエコシステムにより、同社はほぼすべての製品に簡単にアップデートを適用できます。Windowsの世界はそれほど整然としていません。しかし、MicrosoftがPlutonで目指しているのは、OSのライセンスを供与するメーカーが多岐にわたるにもかかわらず、信頼のルート保護をあらゆる場所に普及させることです。
「ここで私たちが行ったのは、PCエコシステムの本質を変えず、選択肢と顧客の多様性を維持するという方針です」と、マイクロソフトのエンタープライズおよびOSセキュリティ担当ディレクター、デイビッド・ウェストン氏は語る。「しかし、暗号鍵の保存場所やシステムの起動方法といった重要な点については、マイクロソフトがPlutonのコードを作成し、Intelなどの企業と協力して署名と配信を行うようになりました。そのため、関係者は少なくなり、PCのセキュリティはより強化されます。マイクロソフトがプロセッサを設計し、Intelがそれを自社のCPUに搭載するという事実は、まさに衝撃的です。」
マイクロソフト提供
ユビキタス化には独自のリスクが伴います。セキュリティのために設計された要素は、それ自体が信頼できなくなった場合、たちまち単一障害点と化してしまう可能性があります。これは単なる理論上の問題ではありません。Apple、Cisco、Intelといった巨大IT企業のセキュアエンクレーブにも脆弱性が見つかっています。しかし、支持者たちは、これらのメカニズムは、たとえ時として欠陥が発見されるとしても、それを搭載したすべてのデバイスの基本的なセキュリティを向上させるものだと強調しています。
この懸念を踏まえ、MicrosoftはPlutonを、異なるシリコンベンダーがそれぞれ異なる方法で実装できる選択肢と捉えています。Plutonは、デバイスメーカーが代替として利用したいと考える他のセキュアエンクレーブを置き換えるのではなく、補完するものです。例えばAMDは、同社のセキュリティプロセッサがPlutonと連携して、システム内のシリコンチップとそのファームウェアのハードウェアの信頼の基点(Root of Trust)として機能すると発表しています。一方、PlutonはWindowsの信頼の基点(Root of Trust)を提供することができます。
AMDの製品セキュリティ責任者ジェイソン・トーマス氏は声明の中で、「マイクロソフトのようなパートナーと協力することで、さらに大きな影響を与えることができる」と述べた。
マイクロソフトは、デジタル攻撃と物理攻撃の両方に耐えるチップの開発において、具体的な実績を積んでいます。Xboxゲーム機は、約10年にわたり、たとえデバイスを分解して内部をいじることができても、ハッキングや改ざんが困難な、人気が高く普及している希少なデバイスでした。マイクロソフトはXboxシステムを意図的に「改造」しにくいように設計しており、これらの防御策はこれまでのところ成功を収めています。同社のセキュアIoTサービスであるAzure Sphereと連携し、XboxはマイクロソフトがPlutonのような保護策の実現可能性を検証する上で役立ってきました。
Plutonは、セキュアエンクレーブに対する巧妙な攻撃手段にも直接的に対処します。ハッカーは、セキュリティチップとメインのコンピュータプロセッサを接続する内部コネクタ、いわゆる「バス」を標的とし始めており、その過程でデータが漏洩する可能性のある経路を嗅ぎつけています。また、プロセッサメーカー、特にIntelは、通常のCPU内に暗号化されたエンクレーブを作成するものの、繰り返し破られてきたIntelのSGXのような機能のセキュリティ確保に取り組んできました。Microsoftは、チップメーカーと直接協力し、Plutonをシステムオンチップ(SoC)コンポーネントとして追加することで、こうした攻撃経路を排除することを目指しています。
「ハードウェアはできる限りシンプルにし、表面が広くならないようにしています」と、インテルのビジネスクライアントグループの戦略計画およびアーキテクチャ担当ディレクター、マイク・ノードクイスト氏は語る。「ファームウェアも簡単にアップデートできます。そして素晴らしいのは、これらすべてが進化しているということです。一つの経路を遮断すれば、ハッカーは別の場所に行ってしまいます。ですから、私たちの目標は毎年基準を高め、次に何が起こっても対応できるようにすることです。」
PlutonチップがCPUに搭載されるまでには1年以上かかる見込みですが、Nordquist氏によると、Intelは積極的に統合に取り組んでいるとのことです。また、メーカーが積極的にこの機能を求めているかどうかに関わらず、Pluton搭載CPUが真に普及できるよう、Intelは追加コストを低く抑えるか、あるいは無料で提供することを計画しています。
マイクロソフトのウェストン氏は現実的な見方をしている。完璧な保護策など存在しないとしながらも、マイクロソフトとPlutonのパートナー企業は、高度で高性能なハードウェアの開発と、ファームウェアに十分な余裕を持たせることで、バグや脆弱性の大部分を修正できるようにすることのバランスを取ることに多大な努力を払っていると強調する。チップ自体に問題がある場合、そう簡単に解決できるものではない。ウェストン氏はさらに、マイクロソフトのレッドチームがPlutonの欠陥を見つけるために懸命に取り組んでいると付け加えた。「レッドチームは、我々が考え直すような方法でこの脆弱性を突破したかったでしょう」と彼は言う。
WIREDのその他の素晴らしい記事
- 📩 テクノロジー、科学、その他の最新情報を知りたいですか?ニュースレターにご登録ください!
- ヒドロキシクロロキンの奇妙でねじれた物語
- 沈没船(例えばタイタニック号)から脱出する方法
- マクドナルドの未来はドライブスルーにある
- 携帯電話にどの充電器を使うかが重要な理由
- 最新のCOVIDワクチンの結果を解読
- 🎮 WIRED Games: 最新のヒントやレビューなどを入手
- 💻 Gearチームのお気に入りのノートパソコン、キーボード、タイピングの代替品、ノイズキャンセリングヘッドホンで仕事の効率をアップさせましょう
