閉じる
メニュー

AMDの新しいプロセッサがWindowsをより安全にする

重要なポイント

  • AMD Ryzen 6000は、Microsoftが設計したPlutonセキュリティチップを搭載した最初のプロセッサです。
  • トラステッドプラットフォームモジュールとは異なり、PlutonはCPUから分離されていないため、実質的に攻撃を受けません。
  • MicrosoftのPlutonセキュリティチップを組み込んだ最初のPCは、2022年5月にLenovoから入手可能になります。
電子回路CPUで動作するセキュリティ南京錠のホログラム。

茅野雄一郎/ゲッティ画像

革新的なハッカーは、アカウントの資格情報などの機密情報を盗むための新しい技術とマルウェアを常に開発しています。 ありがたいことに、セキュリティディフェンダーは新しい保護メカニズムを考案するのと同じように熟達しています。

ハッカーを追い出すための最新の試みの1つは、Plutonと呼ばれるMicrosoftの最初のセキュリティチップの形で到着しました。 それはに含まれています AMD Ryzen 6000 プロセッサ、 Lenovo ThinkPadZシリーズ ラップトップ CES2022で発表.

「パスワードや生体認証などの機密情報をコンピューターに安全に保存するように設計されているため、脅威の攻撃者に危険にさらされることなくトランザクションを実行できます。」 モリー・ヘイバー、最高セキュリティ責任者 BeyondTrust、電子メールでLifewireに説明しました。

ホームセーフ

マイクロソフトは、革新的な新しいハードウェアを入手するだけでなく、Intel、AMD、およびQualcommと共同でPlutonを開発しました ソフトウェアとセキュリティ責任を共有するが、物理的な侵入を鎮圧する方法で共有する 試み。

Haberは、セキュリティチップを、機密文書や貴重な持ち物を保管するためにユーザーが使用できる家庭用金庫と比較して、興味深いアナロジーを使用してPlutonを説明しました。

「パスワードや生体認証などの機密情報をコンピューターに安全に保存するように設計されています...」

Plutonの利点について私たちを指導し、Haber氏は、このチップは、ハッキングのための多くの最新技術を不活性にし、コンピューター内の情報を盗難から保護するのに役立つように設計されていると述べました。 さらに興味深いのは、チップがあらゆる種類の侵入に耐えることができるため、 悪意のある攻撃者が物理的に完全に所有している場合でも、委託された情報を保護します PC。

マイクロソフトは、Xbox Oneを攻撃から保護するために同様の保護を使用しており、所有者はそれらをこじ開けて ハードウェアをいじくり回して、不正な実行などの悪意のある目的でセキュリティ保護をバイパスします ゲーム。

デジタル堀

マイクロソフトは、コンピュータを保護するために、同じ設計原則でPlutonを開発しました 暗号化キーを盗んだり、マルウェアをインストールしてそのような違法を助長するように設計された悪意のある物理的ハッキング アクティビティ。

「MicrosoftPlutonは、XboxとAzure Sphereで開発されたセキュリティプロセッサであり、暗号化キーなどの機密データをPluton内に安全に保存するように設計されています。 ハードウェア。デバイスのCPUのダイに統合されているため、攻撃者が物理的に所有している場合でも、攻撃者がアクセスするのはより困難です。 端末。 この設計は、新たな攻撃手法が主要な資料にアクセスできないようにするのに役立ちます。」 デビッドウェストン、マイクロソフトのエンタープライズおよびOSセキュリティ担当ディレクター、 Windowsエクスペリエンスブログに書いた.

ナセル・ファタ、北米運営委員会委員長 共有評価、Lifewireに電子メールで伝えたところによると、現実の世界では、Plutonセキュリティチップはユーザーとシステムの機密情報を安全に保存し、ユーザーが失うことはありません。

「たとえば、指紋照合や顔認識などのWindows Hello生体認証や、次のような機密性の高いシステム情報を安全に保存します。 物理的な盗難が発生した場合にローカルドライブに保存されている情報の機密性を保護するWindowsBitlocker暗号化キー」と述べています。 ファテ。

設計による安全性

Plutonは、ベンダーがコンピューターを保護するためにハードウェアを要求したのは初めてではありません。これは、ソフトウェアに委託されることが多いタスクです。

ハードウェアセキュリティシリコンの最も一般的な化身は、CPUから分離された専用チップに機密情報を格納するトラステッドプラットフォームモジュール(TPM)です。

マザーボード上のコンピュータプロセッサの図

zf L /ゲッティイメージズ

TPMはまだかなり安全ですが、セキュリティ研究者は、物理的にコンピューターを所有しているときにTPMチップとCPUの間の接続に侵入するメカニズムを実証しました。 そのような攻撃の1つ、 2021年7月に実証、LenovoラップトップからBitLockerキーを抽出するのに30分もかかりませんでした。このラップトップは、TPMに加えて、フルディスク暗号化、パスワードで保護されたBIOS設定、およびUEFISecureBootも使用していました。

Fattahは、Plutonは直接統合されているため、このような攻撃メカニズムを修正するように設計されていると説明しました。 CPU、他のシステムから完全に隔離された壁に囲まれた庭に秘密を保存します コンポーネント。

Westonは、エンドユーザーが機密情報を自分で保護できるようにするための「次世代のステップ」としてPlutonを称賛し、AMD Ryzen6000はほんの始まりに過ぎないと述べています。

「Plutonの拡張されたハードウェアの可用性に関して、将来的にマイクロソフトとそのパートナーからのアップデートを探してください」とウェストンはからかった。