ハードウェアの root-of-trust
トラステッド プラットフォーム モジュール (TPM)
トラステッド プラットフォーム モジュール (TPM) テクノロジは、ハードウェア ベースのセキュリティ関連機能を提供します。 TPM は、システム ハードウェア、プラットフォーム所有者、およびユーザーにセキュリティとプライバシーの利点を提供します。 Windows Hello、BitLocker、System Guard、およびその他の Windows 機能は、キーの生成、セキュリティで保護されたストレージ、暗号化、ブート整合性の測定、構成証明などの機能に TPM に依存しています。 これらの機能は、組織が ID とデータの保護を強化するのに役立ちます。 2.0 バージョンの TPM には、より強力な暗号化のサポートなどの機能強化を提供する新しいアルゴリズムのサポートが含まれています。 Windows 11にアップグレードするために、既存のWindows 10 デバイスは、CPU、RAM、ストレージ、ファームウェア、TPM などの最小システム要件をはるかに満たしています。 すべての新しいWindows 11 デバイスには、TPM 2.0 が組み込まれています。 Windows 11では、新しいデバイスとアップグレードされたデバイスの両方に TPM 2.0 が必要です。 この要件により、すべてのWindows 11 デバイスのセキュリティ体制が強化され、これらのデバイスが、ハードウェアの信頼のルートに依存する将来のセキュリティ機能の恩恵を受けられるようになります。
詳細情報
Microsoft Pluton セキュリティ プロセッサ
Microsoft Pluton セキュリティ プロセッサは、Microsoft とシリコン パートナーとの緊密なパートナーシップの結果です。 Pluton は、暗号化キーやその他のシークレットに対する追加の保護を提供するハードウェア セキュリティ プロセッサを使用して、Windows 11 デバイスの保護を強化します。 プルトンは、セキュリティ チップをプロセッサに直接統合することで、攻撃面を削減するように設計されています。 TPM 2.0 またはスタンドアロン セキュリティ プロセッサとして使用できます。 セキュリティ プロセッサがマザーボード上の個別の個別のチップに配置されている場合、ハードウェアの信頼ルートと CPU の間の通信パスが物理的な攻撃に対して脆弱になる可能性があります。 Pluton を CPU に埋め込むと、通信パスの悪用が困難になります。
Pluton は TPM 2.0 業界標準をサポートしているため、BitLocker、Windows Hello、System Guardなど、TPM に依存する Windows 機能のセキュリティ強化をすぐに利用できます。 Pluton は、TPM 2.0 仕様で可能な以外の他のセキュリティ機能もサポートできます。 この機能拡張により、Windows Updateを介して、より多くのプルトン ファームウェアと OS 機能を時間の経過と同時に配信できます。
他の TPM と同様に、資格情報、暗号化キー、およびその他の機密情報は、攻撃者がマルウェアをインストールした場合や PC を物理的に所有している場合でも、プルトンから簡単に抽出することはできません。 暗号化キーなどの機密データを、システムの残りの部分から分離された Pluton プロセッサ内に安全に格納することで、攻撃者が投機的実行などの新たな手法を使用する場合でも、攻撃者が機密データにアクセスできないようにすることができます。
また、Pluton は、PC エコシステム全体にわたって独自のセキュリティ プロセッサ ファームウェアを最新の状態に保つという主要なセキュリティ課題も解決します。 現在、お客様はさまざまなソースからセキュリティ ファームウェアの更新プログラムを受け取ります。これにより、セキュリティ更新プログラムに関するアラートを取得し、システムを脆弱な状態に保つことが困難になる可能性があります。 Pluton は、Microsoft によって作成、保守、更新されたエンドツーエンドのセキュリティ機能を実装する、柔軟で更新可能なプラットフォームをファームウェアに提供します。 Pluton は、Windows Update サービスと統合されており、10 年以上にわたる運用エクスペリエンスを活用して、10 億を超えるエンドポイント システムにわたって更新プログラムを確実に配信できます。 Microsoft Pluton は、一部の新しい Windows PC で使用できます。
プルトンは、長期的なセキュリティ回復性を確保することを目的としています。 人工知能の影響を受けた脅威の状況が高まる中、メモリの安全性はますます重要になります。 これらの要求を満たすために、セキュリティ プロセッサ ファームウェアの信頼性の高い更新を容易にするだけでなく、オープンソースの Tock システムを Rust ベースの基盤として選択し、プルトン セキュリティ プロセッサ ファームウェアを開発し、Tock コミュニティに積極的に貢献しました。 オープン コミュニティとのこのコラボレーションにより、セキュリティの厳格な調査が保証され、Rust を使用するとメモリの安全性の脅威が軽減されます。
最終的には、Pluton は、シリコンコラボレーターや OEM との緊密なパートナーシップにより、Copilot + PC のセキュリティ バックボーンを確立します。 Qualcomm Snapdragon X、AMD Ryzen AI、Intel Core Ultra 200V モバイル プロセッサ (codenamed Lunar Lake) プロセッサ プラットフォームには、すべて Pluton がセキュリティ サブシステムとして組み込まれています。
詳細情報