最近、Intel、AMD、Qualcommの3つの大手チップメーカーが、プロセッサに新しいPlutonセキュリティチップを組み込むことを計画していることが明らかになりました。これはMicrosoftと共同で開発されたものであり、将来的には現在のTPMに取って代わる予定です。いずれにせよ、メーカーはそのような見通しについて話しました。
Plutonに関しては、このチップは、MicrosoftがXboxOneゲームコンソールを保護するために開発したテクノロジーに基づいています。マイクロソフトが追求する目標は、海賊がゲームコンソールをハッキングするのを防ぎ、海賊版ゲームが起動されるのを防ぐことです。
これはどんなチップですか?
Mirosoftは、1日前にブログで詳細に説明しました。
現在、ほとんどのPCのオペレーティングシステムのセキュリティは、Trusted Platform Module(TPM)と呼ばれるチップに依存しています。これは、プロセッサに依存しない要素です。キーとOS整合性データを格納します。 WindowsはTPMと10年以上連携しており、WindowsHelloやBitLockerなどのテクノロジーはこのチップに直接依存しています。
すべてがうまくいくでしょうが、サイバー犯罪者はTPMベースの保護をうまく破る機会をますます見つけています。ハッキング技術はますます複雑になっており、その目標はプロセッサとチップ間の通信チャネルです。通常、それはなりすましや傍受に対して脆弱なタイヤですその上で送信されるデータ。ここでの主な問題は、TPMチップの自律性と中央プロセッサからの遠隔性だけです。
Plutonは、保護の強化に向けて状況を根本的に変えます。まず、このチップはプロセッサアーキテクチャに統合され、次にTPMをシミュレートできるようになり、Trusted PlatformModuleテクノロジが完全に置き換えられます。ちなみに、TPMエミュレーションを使用すると、既存のすべてのTPM仕様とAPIを含め、現在のテクノロジの相互の互換性を維持できます。
Microsoftのブログは、Plutonが個人データ、暗号化キー、ユーザーIDなどを保存することを発表しました。Microsoftの担当者によると、攻撃者がPCに物理的にアクセスできる場合でも、このデータをチップから削除することは不可能です。プルトンが受け取った新技術のセキュアハードウェア暗号化キー(SHACK)。これにより、暗号化キーがチップから削除されないようにすることができます。
その結果、攻撃ベクトルのクラス全体がブロックされます。これは、資格情報と暗号化キーの盗難を防ぎながら、物理的な攻撃を撃退することです。また、ソフトウェアとハードウェアを制御する機能も提供します。一部のコンポーネントを変更する余地がはるかに少なくなるため、Plutonはシステムの整合性を維持するのにも役立ちます。
プルトンはどこから来たのですか?
会社の代表者によると、同様の保護システムがXbox Oneで使用され、数年間テストされました。コンソールハードウェアの開発者は徐々にテクノロジーを改良し、最終的には純粋なコンソール部門から発展しました。
Plutonは、既知の攻撃から防御するだけでなく、0日間の脆弱性に基づいて攻撃を防ぐことができるようになりました。また、Bitlocker暗号化およびWindowsHello認証とも互換性があります。はい、これまでのところ、開発者はWindows OSについてのみ宣言しています-チップを搭載したシステムにインストールされた他のOSで何が起こるか、Microsoftの担当者はまだ説明していません。
チップファームウェアを更新する方法は?
このチップがプロセッサアーキテクチャの一部になった場合、そのファームウェアをどのように更新するのでしょうか。結局のところ、すべてが単純であり、更新はクラウドを介して実行されます-理解できる限り、Windowsの更新と一緒に。
この更新の原則により、ファームウェアを常に最新の状態に保つことができますが、ネットワークに接続されている場合にのみ、更新自体がブロックされていない限り、これは1つと2つです。多くのPCユーザーは、自分のPCとOSを自分で制御したいので、Windowsとアプリケーションの更新をブロックします。
Plutonテクノロジーはいつ展開されますか?
まだはっきりしていません。しかし、それがすぐに始まるという事実は絶対に確かです。AMD、Qualcomm、およびその他のプロセッサメーカーは、Plutonをチップアーキテクチャに統合することを確認しています。将来的には、開発者が別途発表したLinuxサポートも表示されます。ただし、正確にいつどのように機能するかも不明です。しかし、Microsoftはすでに、Plutonも実行しているシステムでいくつかのLinuxベースの製品を使用しています。
すべてが順調であることが判明しました、コンピュータは過保護になりますか?
一般に、ユーザーの個人データの保護レベルは実際に向上するはずです。さらに、サイバー犯罪者が利用できる攻撃方法の範囲が狭められます。これは良い面です。
軟膏にもハエがいます。したがって、PlutonはDRMの保護にも最適であり、このテクノロジーをこれまで達成できなかった高さにまで引き上げます。プロセッサはサーバーに直接更新を要求するため、ハードウェアとソフトウェアのデータを中央データベースと照合できます。
また、何かが変更されると、PCの特定の機能がブロックされる可能性があります。ライセンスされたソフトウェアとコンテンツの保護も新しいレベルに移行しています。専用ソフトウェアを使用したWindowsの同じアクティベーションは不可能になります。同様に、コンピューターは再生中のコンテンツのライセンスを確認できます。
確かに、Microsoftの企業OSセキュリティのディレクターであるDavid Westonは、Plutonはユーザーデータのセキュリティを向上させるためだけに作成されたものであり、デジタルコンテンツを保護するためではないと述べました。
いくつかの類似点
同様の話が2年前にAppleで起こりました。次に、同社はT2チップを追加し、ブランドのラップトップの最新モデルに統合しました。確かに、それは中央プロセッサと統合されていませんでしたが、それに関連する多くの問題がありました。
幸いなことに、このチップはユーザーの個人データを保護するのに非常に優れています。また、ラップトップの蓋が閉じている場合、ハードウェアでラップトップのマイクが無効になりました。
しかし、同じチップが、許可されていないサービスセンターや一般ユーザーによるデバイスの修復機能をブロックしました。そのため、「修理する権利」の支持者たちは、再び困難な立場にあることに気づきました。
マイクロソフトのチップについては、同社がそのような機会を自ら利用するのか、パートナーに提供するのか、何もしないのかは今のところ不明です。一般に、本物ではないRAMバーを備えたラップトップがメーカーからRAMを購入する必要があると宣言する瞬間を想像することができます。しかし、今ではこれについてしか推測できません。これらすべてについてもっと知るためには、待たなければなりません。
