マイクロソフトとAMDがXboxのハッキングを防ぐために共同開発した技術「Pluton」が、CPU自体を介してWindows PCに追加され、追加のセキュリティを提供すると、両社は火曜日に発表した。
Microsoftによると、PlutonはPCのTrusted Platform Module(TPM)が侵害される可能性を大幅に排除します。TPMは信頼のルートを構築し、PC内の多くの重要な機能を管理します。例えば、信頼できるハードウェアとソフトウェアの組み合わせで安全に起動することや、信頼できるファームウェアへの安全なアップデートを保証するなどです。WindowsのBitLockerディスク暗号化システムは、他のWindowsコンポーネントと同様にTPMを使用しています。
従来、TPMはプロセッサの外部に存在し、外部バスを介してプロセッサに接続されていました。今後はAMD、Intel、SnapdragonのCPU自体に統合される予定ですが、いつ、どのプロセッサに搭載されるかは現時点では非常に不透明です。これは、Intel CoreまたはAMD Ryzenのシステムオンチップ(SoC)にサードパーティ製のロジックブロックが組み込まれ、MicrosoftのAzureサービスへの独自のセキュアチャネルを構築して、信頼できるアップデートを管理することを意味します。Microsoftはまた、PCのファームウェアアップデートの管理にも活用しようとしており、マザーボードやPCサプライヤーが提供するファームウェアがWindows Updateに置き換えられる可能性を示唆しています。
PlutonはPCを完全に保護することはできません。しかし、Microsoftによると、Plutonは、たとえ攻撃者が盗難されたノートパソコンを物理的に所有していたとしても、ノートパソコンのデータ保護能力を劇的に向上させるとのことです。
マイクロソフトMicrosoft の Pluton は、チップからクラウドまで PC を保護しようとします。
Pluton: XboxからPCへ
2003年、AMD、Cisco、IBM、Intel、MicrosoftはTrusted Computing Groupを設立し、Trusted Platform Module(TPM)を定義する仕様を策定しました。様々なメーカーが製造するこれらのチップは、PCのマザーボードに搭載され、SPCまたはLPIバスを介してシステムの他の部分と通信します。攻撃者がノートPC本体に物理的にアクセスできる場合、このバスが脆弱なコンポーネントとなります。ロジックアナライザーを持つ攻撃者は、バスからボリュームマスターキーと呼ばれる情報を盗聴し、それを使って盗難されたノートPCのBitLockerで暗号化されたハードドライブまたはSSDを復号化することができます。
Plutonはそれを防ぐために実装されました。CPUと外部バスを介して通信するTPMを追加する代わりに、Plutonセキュリティプロセッサはシステムオンチップ設計の一部としてCPU自体に組み込まれます。(PlutonがCPUダイ自体のロジックブロックになるのか、それともチップパッケージ内に接続された別のディスクリートダイになるのかは明らかではありません。ただし、「Plutonプロセッサ」と呼ぶことから、後者であることが示唆されます。)
Plutonは、Azure Sphere IoTデバイスと2013年のMicrosoft Xbox Oneコンソールという2つのMicrosoftプロジェクトを通じて既に実証されています。後者はPlutonの実現可能性を最も強く裏付けるものです。
マイクロソフトのプラットフォームセキュリティアーキテクトであるトニー・チェン氏が2019年のBluehatカンファレンスで述べたように、WindowsのセキュリティはWindowsユーザーを外部の攻撃者から保護することに重点を置いています。一方、Xboxのセキュリティは、ハードウェアをクラックして海賊版ゲームにアクセスしたり、オンラインゲームでチート行為をしようとする可能性のある所有者からコンソールを保護するように設計されています。「基本的に、CPUダイは信頼できるが、それ以外の部分は信頼できないというシンプルなルールから始めています」とチェン氏は2019年のXboxのセキュリティに関するプレゼンテーションで述べています。
Xboxは壁に囲まれた庭園であり、Microsoft自身が署名したコードしか実行できないと考えてみてください。Player Unknown's Battlegroundsや Call of Duty: Warzone といったXboxのマルチプレイヤーゲームはチーターに悩まされていないため、MicrosoftのPlutonは既に厳しい試練を乗り越えたと言えるでしょう。
マイクロソフト / YouTubeMicrosoft が Xbox と比較して Windows のセキュリティをどう見ているか。
プルトンはどうするのでしょうか?
Plutonは2つのことを行います。まず、「既存のTPM仕様で動作するTPMをエミュレート」することで、BitLocker、Windows Defender System Guard、そしてそのセキュアブート機能のTPMとして機能します。(「Microsoft Plutonは、ブートプロセスにおいてTPMと同じ機能に加え、追加のセキュリティ機能を実行するように設計されており、シリコンの他の部分とは独立しています」とMicrosoftは述べています。)
マイクロソフトはブログ投稿で、暗号化キーなどの機密データは、システムの他の部分から分離されたPlutonプロセッサ内に安全に保存され、投機的実行などの新たな攻撃手法が重要な情報にアクセスできないようにすると述べた。
2 番目に、Pluton は、さまざまなソースからのシステム ファームウェアとパッチを 1 つの「Microsoft によって作成、保守、更新される」ソースに一元化します。
「Plutonが解決するもう一つの大きなセキュリティ問題の一つは、PCエコシステム全体でシステムファームウェアを最新の状態に保つことです」とMicrosoftはブログ投稿で述べています。「現在、お客様は様々なソースからセキュリティファームウェアのアップデートを受け取っており、管理が困難で、結果としてパッチ適用に関する問題が広範囲に及んでいます。Windowsコンピューター向けのPlutonは、Azure Sphere Security ServiceがIoTデバイスに接続するのと同じように、Windows Updateプロセスに統合されます。」投稿によると、LenovoのVantageソフトウェアやAsusノートパソコンのMyAsusユーティリティなどのシステムアプリがWindows Updateに置き換えられる可能性が示唆されています。将来的には、マザーボードやGPUドライバーのアップデートもMicrosoftによって一元管理されるようになるかもしれません。
PlutonがAMD、Intel、Qualcommにとって何を意味するのか
しかし、3大PCメーカーがPlutonをどのように、いつ、どこで実装するのかは不明です。今のところ、彼らの回答は曖昧です。
AMDがXboxにおけるPlutonアプローチの共同開発に携わったことを考えると、同社が積極的にPlutonを実装するだろうと思われるかもしれません。しかし、その答えはノーです。AMDはブログ記事で、将来のAMDクライアントAPUおよびCPUにMicrosoft Plutonセキュリティプロセッサを搭載する最初のx86チッププロバイダーになると発表しました。しかし、どのAPUおよびCPUに搭載されるのかは、AMDは明らかにしていません。
「Plutonが将来のRyzenモバイルプロセッサの一部になることは確認できますが、現時点ではそれ以上のコメントはできません」と、同社の広報担当者はPCWorldの質問に答えて述べた。
AMDAMD の Pluton 図は Microsoft のものと若干異なり、独自のシリコンでどのように動作するかを示しています。
さらに、MicrosoftのPlutonセキュリティプロセッサはAMDのセキュリティプロセッサを置き換えるものではなく、共存することになります。「Plutonは、Windowsエコシステムの統合ハードウェアの信頼の基点として機能することで、Windows PCシステムのセキュリティを確保します。一方、ASPはシリコンハードウェアの信頼の基点として機能し、プラットフォームにロードされる初期ファームウェアを認証することで整合性を確保します」とAMDはブログ投稿で述べています。
クアルコムも同様に曖昧な回答をした。広報担当者によると、同社もSnapdragonハードウェアに既存のセキュリティ・プロセッシング・ユニット(SPU)を組み込んでいると述べたものの、Plutonの実装の詳細については言及を避けた。「Microsoft PlutonのようなオンダイのハードウェアベースのRoot-of-Trustは、多様なユースケースとそれらを実現するデバイスのセキュリティを確保する上で重要なコンポーネントだと考えています」と、クアルコムの製品管理担当シニアディレクター、アサフ・シェン氏による声明で付け加えた。
インテルの広報担当者は、さらに詳細を説明した。「インテルはマイクロソフトと提携し、将来のプラットフォームのクライアントCPUにこれらのセキュリティにおける重要な進歩を組み込む予定です」とインテルの広報担当者は述べ、Plutonは「今後数年以内」に追加される予定だと付け加えた。
インテルの担当者は、Plutonがモバイル、サーバー、デスクトップCPUのいずれに搭載されるのか、CPUのダイサイズにどのような影響があるのか、そしてインテルがMicrosoftにロイヤルティを支払うのかどうかについては明言を避けた。また、インテルが「数年後」にPlutonを搭載するというスケジュールがAMDにも適用されるかどうかも不明である。
多くの疑問が残る
TPMは今日のほとんどのノートパソコンで既にデフォルトとなっているため、CPUにPlutonを統合しても、ほとんどのユーザーに大きな影響を与える可能性は低いでしょう。しかし、Plutonがデスクトップ、モバイル、さらにはサーバーまで、あらゆるPCプラットフォームでCPUの一部としてデフォルトになれば、信頼できるコンピューティングがPC環境の不可欠な要素となることを意味します。これはドライバーアップデートにどのような影響を与えるでしょうか?PCゲーム用の信頼できるコードが確立され、ハッキングやその他のMODが排除されるでしょうか?PCゲームはコンソールと同様に不正行為者から解放されるでしょうか?
マイクロソフトは月曜日遅く、ファームウェア更新の管理を、ハードウェアメーカーが既に担っている役割の代替手段と位置付けていると発表した。「OEMは、必要に応じてファームウェア更新の管理を継続できますが、Windows Updateプロセスを通じて、重要なセキュリティパッチをすべて一元的に受け取るという新たな選択肢をお客様に提供します」と、マイクロソフトの担当者は声明で述べた。「現在、ITチームが直面している課題の一つは、最も重要なパッチがどこにあり、どのようにインストールすればよいかを把握することです。これらの更新プログラムをWindows Updateプロセスに組み込むことで、このプロセスを合理化し、重要な更新を見逃す可能性を低減します。」
MicrosoftがPC上でPlutonをどのように活用しようとしているのか、そしてチップメーカーやソフトウェアメーカーがどのように実装を計画しているのかが明らかになるまでは、Plutonの導入によってWindows PCがどのように変化するのかは分かりません。しかしながら、Xboxがハッキングフリーであることは、Plutonのアプローチがうまくいく可能性を示す明るい兆候と言えるでしょう。
このストーリーは、追加情報とともに午前 9 時 37 分に更新されました。
