ロードマップでわかる!当世プロセッサー事情 第664回
Zen 3+で性能/消費電力比を向上させたRyzen Pro 6000 Mobileシリーズを投入 AMD CPUロードマップ
2022年04月25日 12時00分更新
セキュリティー・プロセッサーの
Microsoft Plutonを実装
そのセキュリティー周りであるが、基本は従来と同じでZen 3アーキテクチャーにArmのTrust Zoneを実装したSecure Processor(Cortex-A5)、Memory Guardなどだが、Zen 3+で新しく入った要素がMicrosoft Plutonである。
Microsoft Plutonは別にRyzen Pro 6000だけでなくRyzen 6000でも利用可能になっているが、こちらについてちゃんと説明していなかったので、良い機会なので説明したい。
PlutonはマイクロソフトとAMD、インテル、Qualcommによって共同開発されたセキュリティー・プロセッサーである。PlutonはいわゆるTPM(Trusted Platform Module)の後継に位置付けられているもので、暗号鍵の保存や認証に必要な暗号化通信のアクセラレーターなどが搭載された、少し独特なプロセッサーである。
Windows 11ではTPM 2.0の実装が必要となっているのはご存じの通りだが、これは従来のRSA暗号やSHA-1ハッシュに加え、SHA256/SM3/HMAC/KDF/etc……の新たなハッシュアルゴリズム、NIST curve P-256などの楕円暗号、AESなどの暗号/復号化アクセラレーターなどにも対応し、以下の機能を実装している。
- プラットフォーム(OSやアプリケーション)の完全性(改竄などの検出)の担保
- 公開鍵暗号を利用した端末認証
- ストレージの暗号化や不正持ち出し防止(持ち出されても暗号化によりデータ流出を防止する)
なのでプロセッサーといえばプロセッサーなのだが、処理はこうしたセキュリティーにまつわるものだけで、一般のユーザーが意識することはまずないものだ。
さて、通常こうしたTPMは別チップの形で実装されている。下の画像は、原稿書きマシンであるRyzen Threadripper 2950Xマシン(マザーボードはMSIのMEG X399 CREATION)でWindows 11を利用できるようにするために、米Amazonから購入したMSI純正TPMモジュールである。
この左側をマザーボード下端のピンヘッダに装着するとTPMが利用できるようになる(ちなみに搭載されているのはInfineonのTPMモジュールである)が、これまではこのように外付けの形で実装されていた。
もちろんこの際にCPUとTPMモジュールの間の通信もきちんと暗号化されているので、間の通信を傍受して解析したり、偽のTPMモジュールを装着してCPUを騙したりは非常に困難だが、非常に困難≠不可能であって、やってやれないわけではない。現時点では非常に困難であっても近い将来には困難でなくなる可能性は常に排除できない。
こうしたことを防ぐための策の1つは、CPU側にTPMモジュールの機能を入れ込んでしまうことだ。これをすでに実装しているのがAMDのfTPMである。Firmware TPMという名称であるが、実際にはAMDが初代APUのZacate/OntarioやLlanoの頃から搭載してきていた、Trust Zone付きのCortex-A5プロセッサにこのTPMの処理を行なわせているというものだ。同種のものとして、インテルもPTT(Platform Trust Technology)と呼ばれるCPU内蔵のTPM機能をHaswellの世代から提供している。
話をPlutonに戻すと、AMDのfTPMもIntelのPTTも、いわば独自仕様である。このあたりを共通化して(ついでにWindows for Arm対応のプロセッサーを提供しているQualcommも陣営に引き入れて)、Windowsから共通仕様のTPMを利用できるようにしよう、というのがこのPlutonということになる。
ちなみにこのPlutonであるが、実は仕様が未公開である。TPMに関してはTCG(Trusted Computing Group)というオープンな団体が仕様を策定しており、PlutonもTPM 2.0には準拠しているが、これはPlutonがTPM 2.0互換としても利用できるというだけの話であって、フルスペックのPlutonの仕様は不明である。
もともとPlutonはマイクロソフトのAzure Sphereというセキュリティー規格(と言ってしまっていいのか微妙だが、要するにAzure Cloudをセキュアに利用するためのハードウェアやソフトウェアの総称)の一部という位置付けでもあり、おそらく時期的なものを考えればポスト量子暗号などが実装されているものと思われる。
なお、楕円暗号などは、現在ではこれを解読するのは非常に困難だが、量子コンピューターが現実になるとあっさり解読されてしまうと予測されている。そこで量子コンピューターを使っても容易に解読できない暗号化方法がいろいろ提案されており、これらをポスト量子暗号と呼んでいる。
ちなみにPlutonはRyzen 6000 Mobile/Ryzen Pro 6000 Mobileが最初の実装であるが、今後はAMD/インテル/Qualcommのプロセッサーには標準で搭載されていくと思われるので、その意味ではここでの差別化というのは基本的にない。OSの側でも、Plutonをフルに使うのはまだずっと先(少なくともWindows 11の世代ではTPM 2.0のまま)だろう。
マネージメントとサポートに関しては、大きな違いはない。逆にここがコロコロ変わったら困るところだ。
この連載の記事
-
第802回
PC
16年間に渡り不可欠な存在であったISA Bus 消え去ったI/F史 -
第801回
PC
光インターコネクトで信号伝送の高速化を狙うインテル Hot Chips 2024で注目を浴びたオモシロCPU -
第800回
PC
プロセッサーから直接イーサネット信号を出せるBroadcomのCPO Hot Chips 2024で注目を浴びたオモシロCPU -
第799回
PC
世界最速に躍り出たスパコンEl Capitanはどうやって性能を改善したのか? 周波数は変えずにあるものを落とす -
第798回
PC
日本が開発したAIプロセッサーMN-Core 2 Hot Chips 2024で注目を浴びたオモシロCPU -
第797回
PC
わずか2年で完成させた韓国FuriosaAIのAIアクセラレーターRNGD Hot Chips 2024で注目を浴びたオモシロCPU -
第796回
PC
Metaが自社開発したAI推論用アクセラレーターMTIA v2 Hot Chips 2024で注目を浴びたオモシロCPU -
第795回
デジタル
AI性能を引き上げるInstinct MI325XとPensando Salina 400/Pollara 400がサーバーにインパクトをもたらす AMD CPUロードマップ -
第794回
デジタル
第5世代EPYCはMRDIMMをサポートしている? AMD CPUロードマップ -
第793回
PC
5nmの限界に早くもたどり着いてしまったWSE-3 Hot Chips 2024で注目を浴びたオモシロCPU -
第792回
PC
大型言語モデルに全振りしたSambaNovaのAIプロセッサーSC40L Hot Chips 2024で注目を浴びたオモシロCPU - この連載の一覧へ