パスワードを忘れた? アカウント作成
14991408 story
マイクロソフト

Microsoft、セキュリティプロセッサー「Microsoft Pluton」を発表 41

ストーリー by nagazou
安全第一 部門より
headless 曰く、

Microsoftは17日、セキュリティプロセッサー「Microsoft Pluton」を発表した(Microsoft Securityのブログ記事GeekWireの記事The Vergeの記事The Registerの記事)。

PlutonはMicrosoftがAMD・Intel・Qualcommと共同で開発したもので、セキュリティプロセッサーをCPUと同じチップに組み込むことでCPUとTPMのバスインターフェイスを狙う攻撃を防ぐことができるという。PlutonアーキテクチャーはTPMをエミュレートするため、BitLockerやSystem GuardといったTPMを用いる既存のセキュリティ機能がそのまま利用できる。

暗号鍵は他のシステムと分離したPlutonプロセッサー内に安全に格納され、投機実行などを利用し新しい攻撃手法による鍵へのアクセスを不可能にする。また、Secure Hardware Cryptograpy Key(SHACK)技術により、鍵の外部への露出を確実に防止するとのこと。

このほか、Plutonを使用するWindowsコンピューターではファームウェア更新がWindows Updateのプロセスに統合されて管理が容易になり、Xbox OneやAzure Sphereで導入されたchip-to-cloudセキュリティ技術をWindows PCで利用可能になるという。製品の投入時期については触れられていない。

  • by Anonymous Coward on 2020年11月20日 12時11分 (#3927673)

    Microsoftがアップデートをやってくれるのがいい。
    次のRyzenに入らないかな。
    ついでにUEFIもMicrosoftが提供してくれればいいのに。

    ここに返信
    • by Anonymous Coward

      Microsoftがアップデートをやってくれるのがいい。

      たしかにそうすれば

      何もしてないのに壊れた

      が更に洗練されそうですね

      • by Anonymous Coward

        >何もしてないのに壊れたが更に洗練されそうですね

        まさにそれですね。
        別途コメしまったけど

      • by Anonymous Coward

        そんな奴に限って大抵何かやってる定期

        • by Anonymous Coward

          すいませんWindows Updateしました。

    • by Anonymous Coward

      Surface ならUEFIもそうだし、その下のデバイスファームウェアの更新なんかも Windows Updateだよ。

      • by Anonymous Coward

        MS以外もUEFIのアップデートを配布してる。
        失敗例 [nec.com]で表に出て来るけど。

  • by Anonymous Coward on 2020年11月20日 12時12分 (#3927674)

    帰ってきたオルペウスとかになるんだろうか

    ここに返信
    • by Anonymous Coward

      ベトナム

      #それは Platoon

  • by Anonymous Coward on 2020年11月20日 12時27分 (#3927686)

    やたら残念な方向のにばかり触れるせいか良い印象無いんだよなぁ…

    ここに返信
    • by Anonymous Coward

      やたら残念な方向のにばかり触れるせいか良い印象無いんだよなぁ…

      そりゃ人間が作るものですからねぇ
      脳形成のセキュリティ機構の結果を踏まえればそうもなりますわ

      # 衣食足りて礼節を知る

    • by Anonymous Coward

      ハードウェア実装だと
      脆弱性発見されても修正出来ませんからね
      AppleのT2も脆弱性発見されて修正出来ないという話ですし
      ソフトウェア実装も横から抜かれてマルウェア実行されるリスクは捨てきれないし
      上手い落とし何処が無い感じ

      完全なセキュリティ対策は無いんだなと染み染み感じる

      • by Anonymous Coward

        セキュリティ破れた場合に備えて、そこだけカード型にして交換できるようにしといたシステム。
        で、破れちゃったんですけど、交換するのもえらいコストかかるそうで、諦めてそのまま運用しています。
        各家庭にたいてい一枚はあると思います。このカード。

        • by Anonymous Coward

          あぁ、B-CASカードですね。

        • by Anonymous Coward

          最近の製品(4K対応製品はACAS必須)だと
          ACASに変わってセキュリティ強化されてますけどね
          カード式ではなく組み込み式になって
          突破されても更新して対策可能なものになってる

    • by Anonymous Coward

      IntelのMEみたいに脆弱性発覚→ファームウェアの更新、の繰り返しになるんじゃないかな

      あと、(IntelのvProがQシリーズチップセットでしか使えないように、あるいはRyzen PROみたいに)
      特定のSKUにしか載らないんじゃないかって気もしますね
      コンシューマー向けだと需要が無いし、リーナスさんが中指立てそうだし

      • by Anonymous Coward

        ドングルみたいなハードウェア後付け(ユーザー選択)が無難な落としどころかと思うんですけどね。
        でも金出してくれないか。。だったら埋め込んでしまえ!も仕方ないのかな。

        • by Anonymous Coward

          今回のは工場レベルでマザーボードに細工とかされると
          外付けでも安心できないのでCPU内に入れてしまおうて話ですね。

    • by Anonymous Coward

      既にTPMはファームウェアTPMになってCPUに埋め込まれているのに何を今更言ってんのかな

  • by Anonymous Coward on 2020年11月20日 12時35分 (#3927696)

    製品投入したら、みんなで解析するのかな。

    ここに返信
    • by Anonymous Coward

      製品投入したら、みんなで解析するのかな。

      えぬえすー が なかま に なりたそう に こちら を みて いる

      # まぁ参画せずとも覗ける結果だけ寄越せでいいのかな

  • by Anonymous Coward on 2020年11月20日 12時36分 (#3927700)

    Qualcommだけでいいんだろうか?
    Arm社をなんで引っ張ってこなかったんだろう。

    ここに返信
  • by Anonymous Coward on 2020年11月20日 12時49分 (#3927715)

    Windowsの更新のバグの多さ、何とかしていただきたい。
    最悪OS作り直しも想定しつつ、そういう問題を減らすべき。

    関連する意見ページなど(ある意味、フィードバックだね)
    https://powerpro.at.webry.info/202011/article_20.html [webry.info]
    https://aka.ms/AAae2af [aka.ms]

    ここに返信
    • by Anonymous Coward

      残念ながら、何とかする気は太古の昔からないのかもしれません。

      FOCUS 誌 ビル・ゲイツ インタビュー :
      マイクロソフトのコードに (MS が気にするような) バグはない

      http://www.unixuser.org/~euske/doc/nobugs-ja/index.html [unixuser.org]

      「ぼくらが新しいバージョンを出すときは、 その中にみんなが望んでる新しいことをたくさん詰めこんでるんだ。 だから、安定性こそが新しいバージョンに移行する理由だなんてことは 絶対にありえない。そんな理由があるわけない。」

    • by Anonymous Coward

      そんなにバグ多いっけ?

      ちょっと変わった設定とかにしてるPCだと、色々あるようだけど。
      何だっけな、昔、ユーザディレクトリの中のデスクトップフォルダを別のボリュームに
      移動している真っ最中で更新が走ると、データが消える、みたいなバグあったね。
      そんな程度じゃないけ?

      • by Anonymous Coward

        データが消えるってのはOSにとって最悪の不良です。
        それを「そんな程度」ってあなたの認識バグってませんか?

    • by Anonymous Coward

      独り言はフィードバックとはいいません。
      フィードバックHUB知らないの?

      • by Anonymous Coward

        (外野が投稿した)独り言はフィードバックとはいいません。フィードバックHUB知らないの?

    • by Anonymous Coward

      最低限、他のOSの規模に対するバグの割合ぐらいは一覧で出してもらわないと。バグが多いのかどうか判断できないねぇ。

      • by Anonymous Coward

        その他泡沫OSのバグが多かろうが少ながろうが知ったこっちゃねえ

  • 取り組みとしちゃ分かるけど、既にTPMもfTPMもある中でさらに選択肢を増やすということだから、悪いことしか思い浮かばない。
    Bitlockerのデータをロストしたり、起動できなくなる問題が増えないと言えるだろうか?

    ここに返信
    • by Anonymous Coward

      CPU交換したらシステムが起動しなくなっちゃった!助けて!!
      ↑が現実になるんだよなぁ

      • by Anonymous Coward

        CPU交換したらシステムが起動しなくなっちゃった!助けて!!
        ↑が現実になるんだよなぁ

        うむ、そんな鼻水生成器官は必要ないのである(オイマテ

      • by Anonymous Coward

        それは嫌だな
        Windowsインストール前に真っ先にBIOSでオフにすべき機能だな

    • by Anonymous Coward

      Bitlockerは複数鍵をセットすることでキーエスクローできるから、それはやっとくべき。
      TPMだってぶっ壊れるときゃぶっ壊れる、そのときはもちろん起動できないし、
      TPMに予想外の物理攻撃が加わって、TPMが自爆したんなら、それ(起動できない)が正しい動作。

  • by Anonymous Coward on 2020年11月20日 14時41分 (#3927802)

    プルトンというと『光神話 パルテナの鏡』でむしろ危険なイメージが

    主人公のピット君の装備を盗むプルトンという敵がいる(無敵なので、触らないようにやり過ごすしかない)。
    なお、ヤミ屋とつながりがあるらしく、盗まれた装備がヤミ屋で売っていることがある

    Wiiバーチャルコンソール 光神話パルテナの鏡 敵紹介
    https://www.nintendo.co.jp/wii/vc/vc_pk/vc_pk_06.html [nintendo.co.jp]

    ここに返信
    • by Anonymous Coward

      プルトンというと『光神話 パルテナの鏡』でむしろ危険なイメージが

      Plutonはフランス語で冥王星で英語でPluto

      # 振り返ってはいけない

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...