Microsoft Pluton processorとは?
土曜日夜の強い地震、皆様は無事でしたでしょうか? 僕の自宅、横浜では、ゆさゆさと長い時間揺れました。気になるのは南東北の別宅アパートです。
さて、Microsoft Plutonは昨年11月に発表されたそうですが、先週の記事で知りました。
セキュリティプロセッサ「Pluton」と2021年のWindows PC
技術的に面白そうなので、以下の発表記事を読みました。
Meet the Microsoft Pluton processor - The security chip designed for the future of Windows PCs
いきなり余談から。plutonとは深成岩のようですが、命名理由はわかりません。
要約すると、今まではCPU外部にあったTPM (Trusted Platform Module)の機能を拡充し、CPUチップ内に内蔵するそうです。元のモチベーションは、外付けであったが故にバスを監視して悪用できることを避けたかったようですが、スマホで使われるSoCやApple Sillicon M1では既に実施されていること。WindowsやLinux用にMicrosoftが仕様や実走を提示し、Intel、AMD、QualcommのCPU (SoC)に組み込むことと、ドライバーを提供することが特徴でしょう。
さらに、Secure Hardware Cryptography Key (SHACK) technologyが特徴として挙げられていましたが、暗号鍵を格納して取り出せないようにするだけならば、既存のSoCに内蔵されているHSM (Hardware Security Module)で実現済み。何が新しいのか、わかりませんでした。
Pulton自体は、既にIoT向けAzure Sphere仕様のSoCには組み込まれているそうです。例えば、Mediatek MT3620とか。それのドキュメントを読みましたが、Plutonの中のプロセッサーがARM Cortex-M4Fであることがわかったくらい。
以下の記事からは、Plutonのファームウェアを更新できることがわかりました。iPhone用のSoC、Axに含まれるSecure Enclaveには何年か前に脆弱性が発覚していますから、更新は重要です。
Microsoft's new security chip takes PC protection to a higher level
結局のところ、Plutonの特徴は今ひとつわかりませんが、Windows環境の統一仕様として意味あるのは間違いありません。