大手ノートPCベンダー2社が、MicrosoftのPCチップセキュリティに関する構想「Pluton」の採用を見送ることを決定しました。しかし、その理由は見た目ほど複雑ではないかもしれません。両社とも、IntelのvProテクノロジーとの確立された関係を維持しようとしているようです。
The Register紙は今週、DellとLenovoの両社が、MicrosoftのPlutonテクノロジーを商用PCに採用しない計画だと報じた。Plutonテクノロジーは、Microsoftが2年前にCPUに直接セキュリティを統合するより優れた方法として導入したものだ。当初、このテクノロジーはQualcommとIntelからやや消極的な支持を受けていたが、Xboxゲーム機のセキュリティ保護にこのテクノロジーの開発に協力したAMDからはより積極的な反応があった。
DellはEl Regに対し、 「PlutonはDellのハードウェアセキュリティへのアプローチや、最も安全な商用PCの要件に合致しない」と述べ、ほとんどの商用PCにPlutonテクノロジーを搭載しないと発表した。Lenovoも、Intel ThinkPadはPlutonなしで出荷し、AMD Ryzen(およびPluton対応)チップを搭載したノートパソコンはデフォルトで無効にすると発表した。
(編集者注:デルは本稿掲載後にPCWorldに声明文を提供した。声明文は以下の通り。
Plutonアーキテクチャは、独立した「チップ」ではなくSoC内のサポートに依存しており、ハードウェアセキュリティ機能に対する異なるアプローチです。現時点では、Plutonは当社の法人向けPCにおけるハードウェアセキュリティのアプローチとは一致していません。第12 世代Intel Coreプロセッサーを搭載した新しいDell法人向けノートパソコンが間もなく登場します。これらには、デバイスを保護するためのTrusted Platform Module/TPM(TCG認証およびFIPS 140-2レベル2検証済み)が引き続き搭載されます。しかし、私たちは今後もすべての新技術を活用し、既存のTPM実装と比較するためにPlutonを評価し続けます。
エンドポイントセキュリティに関しては、当社の包括的なセキュリティアプローチには、ソフトウェアベースの「OS上」の保護とハードウェアベースの「OS下」の保護の両方が含まれており、デバイスの最も深いレベルで、従来型および新たな攻撃や脅威から保護します」と声明には付け加えられています。「過去10年間にわたるこれらの投資により、業界で最も安全な商用デバイスを企業に提供することが可能になりました。 」
レノボはPCWorldに対し、顧客からPlutonの無効化を要望されていると声明を発表した。「AMD Ryzen PRO 6000シリーズプロセッサを搭載した2022年モデルのLenovo ThinkPadノートPCでは、Plutonはデフォルトで無効化されています。これは、Lenovoの顧客から、有効化するかどうかを選択できるという要望があったためです」と、同社の担当者はメールで回答した。「Plutonの使用をご希望の場合は、工場で無効化することも、導入時にお客様に選択してもらうことも可能です。」
これは驚くべき話のように聞こえるが、実際の状況はもっと単純かもしれない。世界の市販のラップトップの大半には、Intel の Core チップが内蔵されており、具体的には vPro セキュリティが有効になっている。
Technalysis Researchの社長、ボブ・オドネル氏によると、IntelのvProテクノロジーは現在、MicrosoftのPlutonセキュリティコアと連携できないとのことです。「両方を同時に実現することはできません」とオドネル氏は言います。「結局のところ、LenovoとDellはvProのサポートにかなりの時間、費用、そして労力を費やしてきたと私は考えています。そのため、結果として[Pluton]はやや不要なものになってしまうのです。」
Microsoft Pluton とは何ですか?
Pluton は、Microsoft が PC のセキュリティを確保するために継続的に行っている取り組みであり、現在も続いています。Microsoft が Pluton を発表したのは 2020 年で、Windows 11 のセキュリティ要件に関する規定を策定し始める前年のことです。Windows 11 PC には、ディスクリートまたは統合型の Trusted Platform Module (TPM) が必要です。商用 PC およびコンシューマー PC のほとんどのプロセッサーは、必ずしもうまく機能するとは限りませんが、プロセッサー内に TPM 機能を統合しています。Pluton は Microsoft のアプローチであり、セキュリティ機能もプロセッサーに統合するセカンダリ ロジック ブロックです。Pluton のセールス ポイントは、Microsoft がこれを Xbox のセキュリティ確保に使用したことです。Xbox は目立ったハッキングの被害を受けていません。さらに重要なのは、Pluton は Microsoft の標準 Windows Update チャネル経由でファームウェアを更新できるほど安全であるということです。
Lenovo の AMD 搭載 ThinkPad Z シリーズ ラップトップには Microsoft Pluton を搭載したチップが搭載されていますが、デフォルトでは無効になっています。
レノボ
しかし、公平を期すために言うと、Plutonへの懸念は早計かもしれない。AMDは当初、Plutonを実装したとしても(既に実装済み)、AMD独自のTPM実装を置き換えるのではなく、単に並存させるだけだと述べていた。また、IntelはMicrosoftと提携し、「今後数年以内に」将来のプラットフォームにPluton技術を追加すると述べている。さらに重要なのは、Intelが最新のvProシステムを含むAlder Lakeプラットフォームにおいて、Plutonを機能として認めていないことだ。PC売上高はわずかだが、QualcommはPlutonの最大の支持者となる可能性がある。同社は12月、次期Snapdragon 8cx Gen 3プロセッサにPlutonを搭載する計画を発表している。
では、チップのサポートが最小限の場合、PC メーカーは何ができるでしょうか?
Lenovoの決定は最も興味深い。なぜなら、PlutonテクノロジーはCES 2022で発表されたRyzen搭載のLenovo ThinkPad Z13とZ16に搭載されていたからだ。The Registerが報じているように、このテクノロジーを2022年を通して停止したままにしておくと、これらのPCのセキュリティ確保の負担はAMDにかかってしまう。Lenovoの担当者はコメント要請にすぐには応じなかった。
では、これはPlutonにとって何を意味するのでしょうか?Microsoftにとって、Plutonに対する顧客の反応が冷淡なのは少々恥ずかしいことです。しかし、AMDやIntelを搭載した商用PCが今後セキュリティ保護されなくなるわけではありません。それが本当に重要なのです。
このストーリーは、Lenovo からの声明を受けて 3 月 14 日午後 1 時 53 分に更新されました。
