Microsoft、セキュリティプロセッサ「Microsoft Pluton」を発表：CPUレベルでWindowsセキュリティを再定義

MicrosoftはAMD、Intel、Qualcomm Technologiesとともに、セキュリティプロセッサ「Microsoft Pluton」と、これに基づくWindowsセキュリティの新たなビジョンを発表した。TPMチップとCPUのやりとりを傍受するといった攻撃に対応する。

[＠IT]

　Microsoftは2020年11月17日（米国時間）、主要シリコンパートナーのAMD、Intel、Qualcomm Technologiesとともに、セキュリティプロセッサ「Microsoft Pluton」と、これに基づくWindowsセキュリティの新たなビジョンを発表した。

　Microsoft Plutonの初期設計は、2013年にMicrosoftがAMDとのパートナーシップによりリリースしたゲーム機「Xbox One」と、包括的なIoTソリューション「Azure Sphere」におけるハードウェアとOSの統合セキュリティ機能で最初に採用されている。

　初期設計が効果を発揮したことから、多様な物理的攻撃からの防御のためにハードウェアをどのように活用すべきなのかを、Microsoftは学んだ。Plutonセキュリティプロセッサにはその成果が生かされている。

Windowsセキュリティの新ビジョン

　Microsoftによると、Plutonセキュリティプロセッサは、AMD、Intel、Qualcomm Technologiesが提供する将来のチップを通じて、Windows PCの次世代のハードウェアセキュリティ保護を実現する。Microsoft Plutonの「チップツークラウド」のセキュリティ技術は、将来のWindows PCのセキュリティをより強化するとともに、エコシステムとOEMパートナーによる新たな取り組みに道を開くという。

「Chip-to-Cloud Security」をうたうMicrosoft Pluton（出典：Microsoft）

　Microsoftが掲げる将来のWindows PCのビジョンでは、セキュリティを中核に据えている。セキュリティ機能をCPUに組み込み、ハードウェアとソフトウェアを緊密に統合することで、あらゆる攻撃パターンを排除するというものだ。MicrosoftはPlutonセキュリティプロセッサの革新的な設計により、Windows PCのさまざまな改善をもくろんでいる。Plutonセキュリティプロセッサにより、攻撃者がOSの背後に隠れることが難しくなり、物理的な攻撃に対する防御の他、認証情報や暗号鍵の盗難防止、ソフトウェアバグからの回復機能が強化されると、Microsoftは述べている。

CPUとTPMのバスインタフェースへの攻撃を防止

　Microsoftは、Plutonセキュリティプロセッサをリリースした背景を次のように説明している。

　「現在、ほとんどのPCにおけるOSのセキュリティの中核機能は、CPUとは独立したTPM（Trusted Platform Module）チップにより提供される。TPMが重要なセキュリティタスクにおいて効果的に機能してきたことから、攻撃者は特にPCを盗んだり、一時的にPCに物理的にアクセスしたりできる状況において、新たな攻撃方法を採用し始めた。この高度な攻撃手法は、CPUとTPMの間の通信経路、具体的にはバスインタフェースを標的にしている。バスインタフェースは、CPUとセキュリティプロセッサ間の情報共有を可能にするが、その一方で、攻撃者が物理的攻撃により、両者間で転送中のデータを盗み出したり、改ざんしたりする機会も与えてしまう」

　Plutonの設計では、CPUにセキュリティ機能を直接組み込むことで、通信経路が攻撃される可能性を排除している。Plutonアーキテクチャを採用したWindows PCはまず、既存の仕様とAPIに基づいて機能するTPMをエミュレートする。これにより、ユーザーは「BitLockerドライブ暗号化」や「Windows Defender System Guard」など、TPMに依存するWindows機能によるセキュリティ強化を直ちに享受できる。Plutonを備えたWindowsデバイスは、Plutonセキュリティプロセッサを活用して、認証情報やユーザーアイデンティティー（ID）、暗号鍵、個人データを保護する。攻撃者がマルウェアを埋め込んだり、PCを物理的に確保できたりしても、これらの情報をPlutonから消去することはできない。

かつてないレベルのセキュリティをうたう

　暗号鍵などの重要な情報をシステムの他の部分から隔離されたPlutonプロセッサ内に安全に保管することでセキュリティを実現する。そのため、CPUにおける投機的実行の脆弱（ぜいじゃく）性の悪用など、最新の攻撃手法を用いても、鍵情報にアクセスすることはできない。

　さらにPlutonにおける独自のSHACK（Secure Hardware Cryptography Key）技術によって、保護されたハードウェアの外部はもちろん、Plutonファームウェア自体にも、鍵情報が露出しないようにする。これにより、Windowsユーザーにかつてないレベルのセキュリティを提供できるという。

　Cerberusプロジェクトを含むコミュニティーとMicrosoftが取り組んできたCPUの安全なアイデンティティー認証の提供とプラットフォーム全体のセキュリティを強化する試みを補完するのがPlutonだという。

PCエコシステム全体でシステムファームウェアを最新に

　Microsoftは、Plutonが解決する重要なセキュリティ上の課題の一つとして、PCのエコシステム全体でシステムファームウェアを最新に保つことを挙げている。ユーザーは現在、セキュリティファームウェアのアップデートを多様な提供元から入手しており、パッチ適用の管理が困難になっている。

　Plutonは、Microsoftによって署名され、保守され、アップデートされるエンドツーエンドのセキュリティ機能を実装したファームウェアを実行するための柔軟でアップデート可能なプラットフォームを提供する。Azure Sphereの下でIoTデバイスとAzure Sphere Security Serviceが接続されるのと同様に、Windows PC向けのPlutonはWindows Updateプロセスに統合される。

　MicrosoftによるOSのセキュリティ強化に加えて、セキュアコアPCやAzure Sphereといったイノベーション、シリコンパートナーによるハードウェアイノベーションの融合により、Windows PC、Azureクラウド、Azureインテリジェントエッジデバイスを、高度な攻撃から保護することが可能になると同社は述べている。

　さらにMicrosoftは、ハードウェアのRoot of Trust（信頼の基点）を提供するPluton技術を共有することで、企業が持つセキュリティノウハウと技術の活用が進み、Windows PCエコシステム全体の健全性とセキュリティが最大化されるとしている。