セキュリティコプロセッサとして、数年前からMicrosoftが提唱し、一部プロセッサに搭載されている「Microsoft Pluton」ですが、MicrosoftはIntelの「Lunar Lake」やAMDの「Ryzen AI」に搭載されている「Microsoft Pluton」について説明しました。

Pluton

Plutonは、Microsoftが提唱する次世代のセキュリティコプロセッサで、TPMの弱点を補うものとされています。これまで、Snapdragon 8cxやSnapdragon Xシリーズ、一部のRyzenモデルなど極めて限定的な展開にとどまっていましたが、Copilot+PC以降、IntelのLunar Lakeと、AMDのRyzen AIには標準で搭載されているようです。これによって、世代に関しては不明な部分があるものの、Copilot+PCでは標準でPlutonが有効になっていることとなります。

TPMを置き換えるものではあるものの、基本的にTPMの上位互換となっており、真性乱数の生成や、ハッシュ、暗号化などのアクセラレータなどのTPMの機能を包括しています。

Rustで記述されたTock OSを採用

Microsoftは、Plutonを制御するために新たに、ミシガン大学、スタンフォード大学、カルフォルニア大学バークレー校が開発しているTock OSを採用することを発表しました。Tock OSは、Rustで記述されたRTOSです。汎用的な組み込みシステム向けのOSではあるものの、セキュリティデバイスにも対応できるOSです。

TockOSは、カーネルモードとユーザーモードが隔離されており、例えユーザーモードで致命的な問題が発生したとしても、機密情報が漏洩しないように設計されています。Microsoftは、PlutonファームウェアにTockOSを組み込み、TockOSのユーザーモードにTPM機能や他の機能を統合することで実装を行うようです。

MicrosoftはTockOSコミュニティへの還元として、TockOSのx86向けへの移植に貢献しており、実際に此の変更はアップストリームされています。

現状、このTockOSを採用したファームウェアはLunar LakeとRyzen AIに限定されているようです。

堅牢な設計

Plutonのハードウェアの実装は、実際にはシリコンを開発するIntelやAMDなどに委ねられていますが、アーキテクチャ自体は共通となっているようです。

セキュリティプロセッサには、独自のマイクロコントローラコアがあり、独自の読み取り専用の記憶領域（ROM）からソフトウェアをロードし、整合性が検証された上で専用のSRAMにロードして実行されます。

またPlutonはCPUから独立しており、専用のセキュリティが強化されたハードウェアインターフェイスを介してのみPlutonと通信できるようになっており、サイドチャネル攻撃などの影響を受けることはなく、攻撃の可能性が減らされています。TPMでは、CPU-TPM間の通信が狙われたため、実際にこれはTPMの弱点を克服しているような形になっています。

さらにPlutonはWindowsにおいてIOMMU制限の対象になっており、デバイスが分離されています。PlutonはCPUの処理内容やデータを閲覧・制御・割り込みができない様になっており、システム自体が独立していることを担保しています。

Plutonの可用性

PlutonはPlutonとして使うこともできますが、個別のTPM 2.0あるいはその他のTPMとして使用することも可能です。おそらくこれは、Linuxなどでも利用可能であるということと、既存のTPMインターフェイスを通じた仕様にも互換性を有しているということを示しているものと思われます。上位層については、かなり抽象化されたライブラリとして提供されているので、自動的にPlutonが利用される可能性があるものと思われます。

また、TPMと同時にPlutonも有効にすることができるようです。

さらに、TPMではベンダーごとに分離していたファームウェアの提供についても、MicrosoftがWindows Updateを通じて一元的にアップデートを提供できるようにもなっているようです。

加えて、キーストレージプロバイダとしてPlutonを利用可能となりました。これは、鍵の管理をPlutonを通じて行えるようになったということになります。このような、Plutonに関わるセキュリティ機能の追加は、今後も行われていく見込みです。