ロードマップでわかる!当世プロセッサー事情 第783回
Lunar LakeにはWi-Fi 7があるがPCIe x16レーンは存在しない インテル CPUロードマップ
2024年08月05日 12時00分更新
新セキュリティPSEでより安全性を高める
最後にセキュリティ周りについて説明する。これはCore Ultra向けというよりもvPro向けの機能であるのだが、Lunar Lakeでは新しくPSE(Partner Security Engine)と呼ばれる仕組みが搭載された。
Alder Lake/Raptor LakeではCSMEで統一されていたのが、Meteor LakeではSSE/GSC/CMSEの3つに分解され、Lunar LakeではそこにPSEが追加されたかたちである
PSEは名前の通り、サードパーティのセキュリティソフトのための仕組みである。このPSEであるが、セキュリティエンジンと専用のSRAM/フラッシュ、それと暗号化アクセラレーターから構成される。
PSEだけでなくSSE/GSC/CMSEなどもまとめて1ヵ所に配されているが、物理的な位置は近くてもPSEは他とは分離して稼働するようになっている
PSEの構成。Security ProcessorはホストCPUとは独立してブートし、実行が始まる仕組みである
PSEを利用する場合、専用のメモリーエリア(PSE Region)のみが利用可能であり、またPSEから他のセキュリティエンジン(SSE/GSC/CMSE)にアクセスきでない。逆にSSE/GSC/CMSEからPSEやPSE Regionにアクセスすることもできない。
CPUは当然PSE Regionにアクセスできる(これができないとそもそもセキュリティソフトとして成立しない)が、無条件アクセスできるわけではなく、アクセスの方法は限られている。
エンタープライズ向けでは、OEMメーカーごとに独自の管理ツールやセキュリティソリューションを用意する場合が多いが、これまではこうしたツールはCPUを利用してセキュリティの処理などをしており、ここが脆弱性になりやすいという欠点があった。
PSEはこうした独自の管理ツールやセキュリティソリューションに対し、独自に処理を行なうエリアを提供することで、より安全性を高められるというわけだ。
こういう話なので、冒頭で書いたようにvProなどエンタープライズ向けでしか利用されない機能であり、そもそもコンシューマー向けのLunar Lakeでは全部無効化された状態での提供になるかもしれない。
連載777回から7回もかけてやっと説明が終わったLunar Lake。9月3日(日本時間では9月4日)に、IFA 2024に合わせて正式に発表されることが明らかにされている。
AI PCを実現できるSnapdragon X Elite、Ryzen AI 300にやや遅れての投入であるが、さてその性能とか消費電力はどんなものか、期待が高まるのは当然であろう。
筆者の予想としては、Snapdragon X Eliteは当然上回るが、Ryzen AI 300との比較ではやはりメモリー帯域がボトルネックになるシーンがそれなりにありそうで、けっこう厳しい戦いになるかもしれない。KTU氏の渾身のレビューが楽しみである。
この連載の記事
-
第782回
PC
Lunar LakeはNPUの動作周波数がアップし性能は2倍、ピーク性能は4倍に インテル CPUロードマップ -
第781回
PC
Lunar LakeのGPU動作周波数はおよそ1.65GHz インテル CPUロードマップ -
第780回
PC
Lunar Lakeに搭載される正体不明のメモリーサイドキャッシュ インテル CPUロードマップ -
第779回
PC
Lunar LakeではEコアの「Skymont」でもAI処理を実行するようになった インテル CPUロードマップ -
第778回
PC
Lunar LakeではPコアのハイパースレッディングを廃止 インテル CPUロードマップ -
第777回
PC
Lunar Lakeはウェハー1枚からMeteor Lakeの半分しか取れない インテル CPUロードマップ -
第776回
PC
COMPUTEXで判明したZen 5以降のプロセッサー戦略 AMD CPU/GPUロードマップ -
第775回
PC
安定した転送速度を確保できたSCSI 消え去ったI/F史 -
第774回
PC
日本の半導体メーカーが開発協力に名乗りを上げた次世代Esperanto ET-SoC AIプロセッサーの昨今 -
第773回
PC
Sound Blasterが普及に大きく貢献したGame Port 消え去ったI/F史 - この連載の一覧へ
