2020年11月に、MicrosoftはCPUとダイ統合したハードウェアベースのセキュリティソリューション「Microsoft Pluton」を発表した。従来のTPM(Trusted Platform Module)よりも堅固な保護を提供する。これまでXboxやAzure Sphereに採用されたのみでWindows PCには実装されていなかったが、CES 2022(米ラスベガス、2022年1月5日〜8日)でLenovoとAMDがPlutonを備えたAMD Ryzen 6000シリーズ搭載の「ThinkPad Z13」「ThinkPad Z16」を発表した。発売予定は5月となっている。
Microsoftによると、昨年1年間でランサムウェアの攻撃が150%増加した。毎秒579件のパスワード攻撃があり、2020年3月以降にフィッシング攻撃が667%増加した。ハードウェアまたはファームウェアの形でPCに提供されるTPMが有効な保護を提供しているものの、従来のTPMは10年以上前からのソリューションである。クラウドベースの保護やWindows OSのセキュリティ強化が進む一方で、ハードウェアとソフトウェアの間に存在する継ぎ目や、デバイスのファームウェア内の暗号化キーや認証情報といった機密情報を標的にした新たなサイバー攻撃に対して、従来のTPMでは十分な信頼を得られなくなっている。
CPUとダイ統合されるPlutonは、バスインタフェースを狙った攻撃も無効化する。認証情報やID、暗号鍵といった機密データをチップに安全に格納し、PCが盗難されて物理的な攻撃を受けたとしてもCPUとの通信を確保して情報漏洩を防ぐなど、あらゆる攻撃ベクトルを排除するように設計されている。PlutonのファームウェアはMicrosoftが署名を加え、Windows Updateでアップデートされる。
Plutonは、TPMとしてだけではなく、非TPMのシナリオで用いられるセキュリティチップとして、またはOEMがPlutonを無効化して出荷することが可能。ビジネス向けだけではなく、一般ユーザーから中小ビジネス、エンタープライズまで全ての顧客の幅広いシナリオにおいてセキュリティを向上できるように設計されている。また、AMDだけではなく、IntelとQualcommもPlutonのサポートを表明している。Windows 11ではTPM 2.0がシステム要件になったが、Windowsアップデートにおいてセキュリティの重要性が増していることを考えると、長期的な視点でPCの購入や買い換えを検討する場合、近い将来にPluton搭載がPC選びのポイントの1つになりそうだ。
