ロードマップでわかる！当世プロセッサー事情 第783回

Lunar LakeにはWi-Fi 7があるがPCIe x16レーンは存在しない　インテル CPUロードマップ

新セキュリティPSEでより安全性を高める

　最後にセキュリティ周りについて説明する。これはCore Ultra向けというよりもvPro向けの機能であるのだが、Lunar Lakeでは新しくPSE(Partner Security Engine)と呼ばれる仕組みが搭載された。

Alder Lake/Raptor LakeではCSMEで統一されていたのが、Meteor LakeではSSE/GSC/CMSEの３つに分解され、Lunar LakeではそこにPSEが追加されたかたちである

　PSEは名前の通り、サードパーティのセキュリティソフトのための仕組みである。このPSEであるが、セキュリティエンジンと専用のSRAM/フラッシュ、それと暗号化アクセラレーターから構成される。

PSEだけでなくSSE/GSC/CMSEなどもまとめて1ヵ所に配されているが、物理的な位置は近くてもPSEは他とは分離して稼働するようになっている

PSEの構成。Security ProcessorはホストCPUとは独立してブートし、実行が始まる仕組みである

　PSEを利用する場合、専用のメモリーエリア(PSE Region)のみが利用可能であり、またPSEから他のセキュリティエンジン(SSE/GSC/CMSE)にアクセスきでない。逆にSSE/GSC/CMSEからPSEやPSE Regionにアクセスすることもできない。

　CPUは当然PSE Regionにアクセスできる(これができないとそもそもセキュリティソフトとして成立しない)が、無条件アクセスできるわけではなく、アクセスの方法は限られている。

　エンタープライズ向けでは、OEMメーカーごとに独自の管理ツールやセキュリティソリューションを用意する場合が多いが、これまではこうしたツールはCPUを利用してセキュリティの処理などをしており、ここが脆弱性になりやすいという欠点があった。

　PSEはこうした独自の管理ツールやセキュリティソリューションに対し、独自に処理を行なうエリアを提供することで、より安全性を高められるというわけだ。

　こういう話なので、冒頭で書いたようにvProなどエンタープライズ向けでしか利用されない機能であり、そもそもコンシューマー向けのLunar Lakeでは全部無効化された状態での提供になるかもしれない。

　連載777回から7回もかけてやっと説明が終わったLunar Lake。9月3日(日本時間では9月4日)に、IFA 2024に合わせて正式に発表されることが明らかにされている。

　AI PCを実現できるSnapdragon X Elite、Ryzen AI 300にやや遅れての投入であるが、さてその性能とか消費電力はどんなものか、期待が高まるのは当然であろう。

　筆者の予想としては、Snapdragon X Eliteは当然上回るが、Ryzen AI 300との比較ではやはりメモリー帯域がボトルネックになるシーンがそれなりにありそうで、けっこう厳しい戦いになるかもしれない。KTU氏の渾身のレビューが楽しみである。

ASCII倶楽部