
Microsoft、セキュリティプロセッサー「Microsoft Pluton」を発表 41
ストーリー by nagazou
安全第一 部門より
安全第一 部門より
headless 曰く、
Microsoftは17日、セキュリティプロセッサー「Microsoft Pluton」を発表した(Microsoft Securityのブログ記事、 GeekWireの記事、 The Vergeの記事、 The Registerの記事)。
PlutonはMicrosoftがAMD・Intel・Qualcommと共同で開発したもので、セキュリティプロセッサーをCPUと同じチップに組み込むことでCPUとTPMのバスインターフェイスを狙う攻撃を防ぐことができるという。PlutonアーキテクチャーはTPMをエミュレートするため、BitLockerやSystem GuardといったTPMを用いる既存のセキュリティ機能がそのまま利用できる。
暗号鍵は他のシステムと分離したPlutonプロセッサー内に安全に格納され、投機実行などを利用し新しい攻撃手法による鍵へのアクセスを不可能にする。また、Secure Hardware Cryptograpy Key(SHACK)技術により、鍵の外部への露出を確実に防止するとのこと。
このほか、Plutonを使用するWindowsコンピューターではファームウェア更新がWindows Updateのプロセスに統合されて管理が容易になり、Xbox OneやAzure Sphereで導入されたchip-to-cloudセキュリティ技術をWindows PCで利用可能になるという。製品の投入時期については触れられていない。
結構、期待 (スコア:1)
Microsoftがアップデートをやってくれるのがいい。
次のRyzenに入らないかな。
ついでにUEFIもMicrosoftが提供してくれればいいのに。
Re: (スコア:0)
Microsoftがアップデートをやってくれるのがいい。
たしかにそうすれば
何もしてないのに壊れた
が更に洗練されそうですね
Re: (スコア:0)
>何もしてないのに壊れたが更に洗練されそうですね
まさにそれですね。
別途コメしまったけど
Re: (スコア:0)
そんな奴に限って大抵何かやってる定期
Re: (スコア:0)
すいませんWindows Updateしました。
Re: (スコア:0)
Surface ならUEFIもそうだし、その下のデバイスファームウェアの更新なんかも Windows Updateだよ。
Re: (スコア:0)
MS以外もUEFIのアップデートを配布してる。
失敗例 [nec.com]で表に出て来るけど。
この機能の脆弱性が出たらコードネームは (スコア:0)
帰ってきたオルペウスとかになるんだろうか
Re: (スコア:0)
ベトナム
#それは Platoon
埋め込み式セキュリティ (スコア:0)
やたら残念な方向のにばかり触れるせいか良い印象無いんだよなぁ…
Re: (スコア:0)
やたら残念な方向のにばかり触れるせいか良い印象無いんだよなぁ…
そりゃ人間が作るものですからねぇ
脳形成のセキュリティ機構の結果を踏まえればそうもなりますわ
# 衣食足りて礼節を知る
Re: (スコア:0)
ハードウェア実装だと
脆弱性発見されても修正出来ませんからね
AppleのT2も脆弱性発見されて修正出来ないという話ですし
ソフトウェア実装も横から抜かれてマルウェア実行されるリスクは捨てきれないし
上手い落とし何処が無い感じ
完全なセキュリティ対策は無いんだなと染み染み感じる
Re: (スコア:0)
セキュリティ破れた場合に備えて、そこだけカード型にして交換できるようにしといたシステム。
で、破れちゃったんですけど、交換するのもえらいコストかかるそうで、諦めてそのまま運用しています。
各家庭にたいてい一枚はあると思います。このカード。
Re: (スコア:0)
あぁ、B-CASカードですね。
Re: (スコア:0)
最近の製品(4K対応製品はACAS必須)だと
ACASに変わってセキュリティ強化されてますけどね
カード式ではなく組み込み式になって
突破されても更新して対策可能なものになってる
Re: (スコア:0)
IntelのMEみたいに脆弱性発覚→ファームウェアの更新、の繰り返しになるんじゃないかな
あと、(IntelのvProがQシリーズチップセットでしか使えないように、あるいはRyzen PROみたいに)
特定のSKUにしか載らないんじゃないかって気もしますね
コンシューマー向けだと需要が無いし、リーナスさんが中指立てそうだし
Re: (スコア:0)
ドングルみたいなハードウェア後付け(ユーザー選択)が無難な落としどころかと思うんですけどね。
でも金出してくれないか。。だったら埋め込んでしまえ!も仕方ないのかな。
Re: (スコア:0)
今回のは工場レベルでマザーボードに細工とかされると
外付けでも安心できないのでCPU内に入れてしまおうて話ですね。
Re: (スコア:0)
既にTPMはファームウェアTPMになってCPUに埋め込まれているのに何を今更言ってんのかな
バックドア設置の可能性は? (スコア:0)
製品投入したら、みんなで解析するのかな。
Re: (スコア:0)
製品投入したら、みんなで解析するのかな。
えぬえすー が なかま に なりたそう に こちら を みて いる
# まぁ参画せずとも覗ける結果だけ寄越せでいいのかな
Arm陣営は (スコア:0)
Qualcommだけでいいんだろうか?
Arm社をなんで引っ張ってこなかったんだろう。
Re: (スコア:0)
Windowsだからでしょ。
Re: (スコア:0)
Armコアの外側の話だからでは?
それよりも、マイクロソフトは (スコア:0)
Windowsの更新のバグの多さ、何とかしていただきたい。
最悪OS作り直しも想定しつつ、そういう問題を減らすべき。
関連する意見ページなど(ある意味、フィードバックだね)
https://powerpro.at.webry.info/202011/article_20.html [webry.info]
https://aka.ms/AAae2af [aka.ms]
Re: (スコア:0)
残念ながら、何とかする気は太古の昔からないのかもしれません。
FOCUS 誌 ビル・ゲイツ インタビュー :
マイクロソフトのコードに (MS が気にするような) バグはない
http://www.unixuser.org/~euske/doc/nobugs-ja/index.html [unixuser.org]
「ぼくらが新しいバージョンを出すときは、 その中にみんなが望んでる新しいことをたくさん詰めこんでるんだ。 だから、安定性こそが新しいバージョンに移行する理由だなんてことは 絶対にありえない。そんな理由があるわけない。」
Re: (スコア:0)
そんなにバグ多いっけ?
ちょっと変わった設定とかにしてるPCだと、色々あるようだけど。
何だっけな、昔、ユーザディレクトリの中のデスクトップフォルダを別のボリュームに
移動している真っ最中で更新が走ると、データが消える、みたいなバグあったね。
そんな程度じゃないけ?
Re: (スコア:0)
データが消えるってのはOSにとって最悪の不良です。
それを「そんな程度」ってあなたの認識バグってませんか?
Re: (スコア:0)
独り言はフィードバックとはいいません。
フィードバックHUB知らないの?
Re: (スコア:0)
(外野が投稿した)独り言はフィードバックとはいいません。フィードバックHUB知らないの?
Re: (スコア:0)
最低限、他のOSの規模に対するバグの割合ぐらいは一覧で出してもらわないと。バグが多いのかどうか判断できないねぇ。
Re: (スコア:0)
その他泡沫OSのバグが多かろうが少ながろうが知ったこっちゃねえ
サポートするプラットフォームが増えてバグが増えるだけでしょ (スコア:0)
取り組みとしちゃ分かるけど、既にTPMもfTPMもある中でさらに選択肢を増やすということだから、悪いことしか思い浮かばない。
Bitlockerのデータをロストしたり、起動できなくなる問題が増えないと言えるだろうか?
Re: (スコア:0)
CPU交換したらシステムが起動しなくなっちゃった!助けて!!
↑が現実になるんだよなぁ
Re: (スコア:0)
CPU交換したらシステムが起動しなくなっちゃった!助けて!!
↑が現実になるんだよなぁ
うむ、そんな鼻水生成器官は必要ないのである(オイマテ
Re: (スコア:0)
それは嫌だな
Windowsインストール前に真っ先にBIOSでオフにすべき機能だな
Re: (スコア:0)
Bitlockerは複数鍵をセットすることでキーエスクローできるから、それはやっとくべき。
TPMだってぶっ壊れるときゃぶっ壊れる、そのときはもちろん起動できないし、
TPMに予想外の物理攻撃が加わって、TPMが自爆したんなら、それ(起動できない)が正しい動作。
泥棒か! (スコア:0)
プルトンというと『光神話 パルテナの鏡』でむしろ危険なイメージが
主人公のピット君の装備を盗むプルトンという敵がいる(無敵なので、触らないようにやり過ごすしかない)。
なお、ヤミ屋とつながりがあるらしく、盗まれた装備がヤミ屋で売っていることがある
Wiiバーチャルコンソール 光神話パルテナの鏡 敵紹介
https://www.nintendo.co.jp/wii/vc/vc_pk/vc_pk_06.html [nintendo.co.jp]
Re: (スコア:0)
プルトンというと『光神話 パルテナの鏡』でむしろ危険なイメージが
Plutonはフランス語で冥王星で英語でPluto
# 振り返ってはいけない