MSのPlutonセキュリティチップ、Intel/AMD/Qualcommに導入予定
(anandtech.com)-
XboxとAzure Sphereにすでに導入されているPlutonチップは、TPM(Trusted Platform Module)のようなフルスタックのChip-to-Cloudセキュリティ機能を提供
-
TPMはCPUとは別個に存在するため攻撃可能な点があるが、それをなくすためにSoCに内蔵
-
また、TPMのスーパーセットとして、Secure Hardware Cryptography Key (SHACK) のようにセキュリティキーがハードウェアの外部にまったく露出しない技術や、Project CerberusのようなハードウェアRoT(Root of Trust)なども可能になる予定
-
これは最近M1チップの中に統合されたAppleのT2セキュリティチップに近い動き
1件のコメント
Pluton の詳細な紹介 https://azure.microsoft.com/en-us/blog/anatomy-of-a-secured-mcu/