Microsoft、TPMをCPUに統合するセキュリティプロセッサ「Pluton」をAMD、Intel、Qualcommと開発 …… OSの保守にもう少し投資して欲しい。

ITmediaの記事である。


今ではfTPM(Farmware TPM)を使っている製品が多い中で、バスインターフェースが何を示しているのかは良く分からない。

fTPMの場合は、ソフトウェアベースでBIOS/UEFIにセキュアコードを内包している。それをCPUのハイパーバイザーとチップセットで隠蔽することでTPM2.0に相当する仕組みに仕立てている。だから、時々製品によってはこの機能に対する脆弱性が見つかってアップデートが掛かる製品もある。

ファームベースを廃止してこの問題を無くすつもりなのかと思ったのだが、多分違うのだろう。これは、書いていて思ったことだ。

TPM2.0チップを使っている製品や、PTT、SPU、fTPMなどバラバラの仕様を一つに統合してマ社のアップデート負担を軽くしたいということなのだろうと思われる。まあ、結局仕様の種類がさらに増えて、不具合が増える方が可能性が高いと私は思うが……

はっきり言って最近のWindows10を見ると、アップデートしたら不具合が起きることが多く、旧来のシステムより新システムで起きることの方が結構多いからだ。もともとこの手の問題は、対応するハードウェアが多い中で、バグの洗い出しが甘くなっていくから起きている事だ。その中で、TPMもハードウェアメーカーによって実装の仕方が違い、使っているハードによって実装仕様が異なる。だから、対応が面倒くさい……そこで、セキュリティの向上を理由に統一しようぜと各社に働き掛けたということだろう。

そうすれば負担が減る可能性があるし、マ社のイメージも凄そうに見えるからだ。


ただ、今あるTPM2.0の初期からfTPM2.0、SPUにいたる迄の製品が市場から抹消されてサポートをすぐに終えられるわけでもない中で、新たにPlutonが出てくるなら、中長期的に、TPM系で暗号化されたフォルダやドライブの一部が読み出せないトラブルとか、Pluton対応のハードの、Windows10 Feature Updateで起きたり、Pluton以外のハードで起きるとか、ありそうで怖い。

と私は思っている。

個人的にはこの話を出すなら、まずWindowsアップデート(Feature Updateどころか月例アップデートも不具合が増えている)の信頼性を上げる事に投資して欲しい。それが出来てから、ハードの統一に動かないと……結局、セキュリティ攻撃を受ける前に、BitLocker暗号化されたストレージが将来Windowsのアップデートというランサムウェアによって例え課金しようが暗号資産を戻せなくなるなんて今は冗談で書いてるが、本当に心配である。

まあ、Plutonを開発しなくても今のWindowsの保守状況ではいつか起きるかもしれない。
こういうのを開発するのも大事だが、OSの保守をもう少し何とかしてから、こういうのに投資して欲しいと本当に心から思う。



ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント