PCのセキュリティを向上させるべく、マイクロソフトは独自チップの開発に乗り出した
配信
あくまで選択肢のひとつ
だが、完全な普及はリスクを伴う。セキュリティ強化を目的としたものは、簡単に単一障害点(SPOF)となる可能性があるからだ。理論上そうというだけでなく、過去にアップルやシスコ、インテルのセキュリティチップで実際に脆弱性が見つかっている。一方で、何か問題が起きることはあるかもしれないが、こうしたメカニズムが広がればデヴァイスのセキュリティが全般的に向上するという意見もある。 マイクロソフトはこれらを念頭に、Plutonはさまざまなかたちで実装できる選択肢のひとつだとしている。ほかのセキュリティチップを置き換えるのではなく、補完的な位置づけにあるというのだ。 例えば、AMDのセキュリティプロセッサーはPlutonと併用することで、システムやファームウェアでRoTとして機能させることが可能になる。この場合、PlutonはWindowsのRoTの役割を果たす。AMDのセキュリティ製品部門を率いるジェイソン・トーマスは、「マイクロソフトのような企業と協力することで影響力を高めていきます」と語る。 マイクロソフトには、物理的な攻撃にも耐えられるチップを開発してきた歴史がある。人気の家庭用ゲーム機「Xbox」は10年近くにわたり、本体を分解して中をいじってもハッキングや改造は難しいという評判を維持してきたのだ。 Xboxのシステムは意図的に改造ができない構造になっており、マイクロソフトの努力はいまのところは成功している。XboxやLinuxディストリビューション「Azure Sphere」のような製品が、今回のようなセキュリティ分野での挑戦の実現可能性を検討していく際に役立ったと言える。
高度な攻撃にも対応
マイクロソフトはPlutonによって、ハッカーによる高度な攻撃への直接的な対処も試みようとしている。最近ではセキュリティチップとCPUなどをつなぐ「メモリーバス」と呼ばれる部分が狙われることが増えており、半導体メーカーはさまざまな対策をとってきた。 例えばインテルは、通常のCPUに暗号化された特殊な領域を設ける「SGX」という仕組みを導入したが、ここにマルウェアを仕掛けられることが判明している。これに対し、PlutonはSoCに直に追加されるため、こうした攻撃は不可能になる。 インテルで法人顧客向けに戦略策定などを担当するマイク・ノードクイストは、「ハードウェアはできる限りシンプルにするよう努めています。そうすることで、外部に晒される大きな領域がなくなります」と説明する。「ファームウェアのアップデートも簡単です。そして、すべては常に進化を遂げています。ハッカーたちはある部分がふさがれると別の抜け道を探そうとしますが、防御壁を高くして次の攻撃に備えるのがわたしたちの仕事です」 Plutonの実装は1年以上先になる見通しだが、ノードクイストはインテルは新システムの統合を進めていると説明する。また、顧客からの需要の多寡にかかわらず、Plutonを搭載してもSoCの値上げ幅は最小限にとどめる方針という。 マイクロソフトのウェストンンは、完璧なセキュリティなど存在しないことは認めた上で、マイクロソフトとパートナーとなる半導体大手は最大限の努力を続けていくと語る。高性能なハードウェアの開発と、ファームウェアによるバグや脆弱性の修正を可能にすることとの間でうまくバランスをとれるよう、全力で取り組んでいるという。 チップそのものに問題がある場合、ソフトウェアによる修正は難しくなる。ウェストンによると、マイクロソフト社内のハッカー集団として知られる「レッドチーム」と呼ばれる部隊が、Plutonに欠陥がないか洗い出しているという。「欠陥を見つけることが得意なチームですから、わたしたちが根本的に考え直さざるを得なくなるような問題を見つけようと全力で取り組んでいます」
LILY HAY NEWMAN
