Microsoft Pluton セキュリティ プロセッサ
Microsoft Pluton セキュリティ プロセッサは、ゼロ トラスト原則を中心に構築された、チップからクラウドへのセキュリティ テクノロジです。 Microsoft Pluton は、ハードウェア ベースの信頼のルート、セキュリティで保護された ID、セキュリティで保護された構成証明、および暗号化サービスを提供します。 Pluton テクノロジは、この統合されたセキュリティで保護されたサブシステムで実行される System on Chip (SoC) と Microsoft が作成したソフトウェアの一部である、セキュリティで保護されたサブシステムの組み合わせです。
Microsoft Pluton は現在、Ryzen 6000 および Qualcomm Snapdragon® 8cx Gen 3 シリーズ プロセッサを搭載したデバイスで使用できます。 Microsoft Pluton は、Windows 11バージョン 22H2 を実行している Pluton 対応プロセッサを持つデバイスで有効にすることができます。
Microsoft Pluton とは
Microsoft によって設計され、シリコン パートナーによって構築された Microsoft Pluton は、コードの整合性を確保し、Windows Updateを介して Microsoft によって提供される更新プログラムによる最新の保護を確保するために、コアのセキュリティのために CPU に組み込まれているセキュリティで保護された暗号プロセッサです。 Pluton は、資格情報、ID、個人データ、暗号化キーを保護します。 攻撃者がマルウェアをインストールしたり、PC を完全に物理的に所有していたりした場合でも、情報を削除することは非常に困難です。
Microsoft Pluton は、トラステッド プラットフォーム モジュール (TPM) の機能を提供し、TPM 2.0 仕様を超える他のセキュリティ機能を提供するように設計されており、他のプルトン ファームウェアと OS 機能をWindows Update経由して時間の経過と共に配信できます。 詳細については、「 TPM としての Microsoft Pluton」を参照してください。
Pluton は、Xbox と Azure Sphere で使用されている実証済みのテクノロジに基づいて構築されており、一流のシリコン パートナーと連携してデバイスをWindows 11するための強化された統合セキュリティ機能を提供します。 詳細については、「 Microsoft Pluton プロセッサを満たす - Windows PC の将来に向けて設計されたセキュリティ チップ」を参照してください。
Microsoft Pluton セキュリティ アーキテクチャの概要
プルトン セキュリティ サブシステムは、次のレイヤーで構成されます。
| 説明 | |
|---|---|
| ハードウェア | プルトン セキュリティ プロセッサは、SoC サブシステムに緊密に統合されたセキュリティで保護された要素です。 機密性の高いリソースやキー、データなどの重要な項目を保護するために必要な暗号化サービスを提供しながら、信頼できる実行環境を提供します。 |
| ファームウェア | Microsoft 認定ファームウェアは、必要なセキュリティで保護された機能を提供し、オペレーティング システム ソフトウェアとアプリケーションが Pluton と対話するために使用できるインターフェイスを公開します。 ファームウェアは、マザーボード上で使用可能なフラッシュ ストレージに格納されます。 システムが起動すると、ファームウェアは Pluton ハードウェア初期化の一部として読み込まれます。 Windows の起動時に、このファームウェアのコピー (またはWindows Updateから取得した最新のファームウェア (使用可能な場合) がオペレーティング システムに読み込まれます。 詳細については、「ファームウェアの読み込みフロー」を参照してください。 |
| ソフトウェア | エンド ユーザーが使用できるオペレーティング システム ドライバーとアプリケーションにより、Pluton セキュリティ サブシステムによって提供されるハードウェア機能をシームレスに使用できます。 |
ファームウェアの読み込みフロー
システムが起動すると、Pluton ハードウェアの初期化は、マザーボードで使用可能なシリアル周辺機器インターフェイス (SPI) フラッシュ ストレージから Pluton ファームウェアを読み込むことによって実行されます。 ただし、Windows の起動時には、最新バージョンの Pluton ファームウェアがオペレーティング システムによって使用されます。 新しいファームウェアを使用できない場合、Windows はハードウェアの初期化中に読み込まれたファームウェアを使用します。 次の図は、このプロセスを示しています。
Windows エディションとライセンスに関する要件
次の表に、Microsoft Pluton をサポートする Windows エディションを示します。
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| はい | はい | はい | はい |
Microsoft Pluton ライセンスの権利は、次のライセンスによって付与されます。
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| はい | はい | はい | はい | はい |
Windows ライセンスの詳細については、「Windows ライセンスの概要」を参照してください。
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示