Airpods

マイクロソフトは「Pluton」チップで強さを示し、信頼できるコンピューティングが依然として重要であることを証明した。

マイクロソフトは「Pluton」チップで強さを示し、信頼できるコンピューティングが依然として重要であることを証明した。

クリストファー・バッド

マイクロソフトイメージ

[編集者注: Christopher Budd は以前、Microsoft のセキュリティ レスポンス センターで 10 年間勤務していました。]

今週の「Pluton」ニュースで、マイクロソフトは、新しいマイクロソフトでも依然としてマイクロソフトであり、ビル・ゲイツのほぼ20年前に書かれた Trustworthy Computing (TWC) メモが今も同社に重要な指針を与えていることを世界に思い出させた。

Plutonは、MicrosoftがAMD、Intel、Qualcommと共同で発表した新しいチップイニシアチブです。Plutonは、Windowsシステムのセキュリティを2つの主要な方法で強化することを目的としています。1つ目は、トラステッド・プラットフォーム・モジュール(TPM)を別のチップから中央処理装置(CPU)自体に移行することです。2つ目は、Windowsコンピューター向けのPlutonをWindows Updateプロセスに統合し、セキュリティファームウェアの更新を可能にすることです。

これらは確かに良い改善ではありますが、技術的な細部に目を奪われると、今回の発表の意義の深さを見逃しがちです。Plutonは単なる技術的な変化以上の意味を持っています。マイクロソフトが依然としてテクノロジー業界の基盤を統率する力を持つ業界の巨人であり、2002年にゲイツ氏が示した信頼に基づくビジョンのために、その力を発揮する意思があることを示しています。

業界の巨人たちのこの動員は、絶頂期のマイクロソフトを彷彿とさせます。今日のマイクロソフトには真に新しい点が数多くありますが、これは同社が依然として業界において強力な勢力であることを改めて示すものです。これほど広範囲に渡って他社に方向性を示し、それを実現できる企業は他にほとんどありません。

Microsoft が指示している方向性は、2002 年の TWC メモに直接遡ります。具体的には、信頼できるデバイスと、それらのデバイスを安全に保つための自動更新の使用に重点が置かれています。

信頼できるデバイスという点では、Pluton は 2006 年の Windows Vista と 2013 年の Xbox One で初めて採用された成果を基盤としています。Windows Vista では Windows に初めて TPM のサポートが導入されましたが、Pluton の設計自体は Xbox One の一部であり、それ自体が Windows と TPM の以前の取り組みから生まれたものです。

Plutonは、これら2つの技術を融合させ、CPUと既存のTPM技術の両方に対する攻撃に対する防御力を強化するファブリックを構築します。Plutonは、2018年にSpectreとMeltdownで出現した、ハードウェアベースの投機的実行という新たな脅威に対して、新たな防御力を提供します。TPMをCPUに統合することで、特に2019年以降に確認されている、TPMおよびCPUとの通信に対するバスベースの攻撃にも対抗できます。Plutonは、攻撃者と防御者の間で繰り広げられているチェスのゲームにおける最新の動きであり、信頼できるデバイスを維持する上で非常に重要な力学です。

Windows Update は、TWC メモ以前、2001 年の Code Red 攻撃の際に初めて導入されて以来、マイクロソフトのセキュリティにとって重要なツールでした。それらの攻撃に対抗する上で Windows Update の有用性が実証されてから、マイクロソフトのセキュリティ戦術と戦略の中心的な柱となり、ゲイツのメモにも取り上げられました。

マイクロソフトがPlutonで行っているように、Windows Updateの保護範囲を拡大することは非常に論理的で、一見すると目立たないように見えますが、この動きには法務、ロジスティクス、そして技術面での大きな困難が伴います。言い換えれば、これは文字通り20年近くかけて準備されてきた動きです。マイクロソフトにとって、多大なコスト、義務上の煩わしさ、そして費用がかかることになります。そして、この動きはせいぜい間接的な財務的利益をもたらす程度であり、金銭的な利益ではなく信頼によって推進されているのです。

6年前、マイクロソフトはTrustworthy Computingグループを分割しました。当時、私は「この分割はマイクロソフトのセキュリティとプライバシーにとって良いことかもしれない…その真意は言葉ではなく行動で示されるだろう」と書きました。Plutonの発表は、TWCグループは存在しないかもしれないが、TWCのメモに書かれたアイデアと理想は依然としてマイクロソフトの一部であることを示しています。そして、新しいマイクロソフトの穏やかさを弱さだと誤解すべきではないことを示しています。マイクロソフトは依然として、単独で業界を動かす力を持っているのです。