Last Updated on 2024-04-26 22:14 by 荒木 啓介
トップチップメーカーのコンソーシアムが、シリコン内にゼロトラストセキュリティ機能を直接組み込むための仕様であるCaliptra 1.0の最初のバージョンを最終決定した。この仕様には、チップ上の暗号化データを複数の保護層で守るためのハードウェアとソフトウェアブロックが含まれている。
Caliptra IPブロックは、2026年に市場に登場する予定のチップに統合されている。現在、チップはマザーボード上の別のハードウェアコンポーネントとして利用可能なセキュリティ機能にアクセスするが、Caliptra仕様はこれらのセキュリティ機能をチップに埋め込むための設計図を提供する。
この仕様は、データとプログラムを保管、輸送、実行中に保護することに焦点を当てた新興技術である機密コンピューティングの概念を基に構築された。Caliptra仕様は、サイバー攻撃からの防御と、MeltdownやSpectreのような脆弱性からユーザーデータを保護することを目指している。
Caliptraの保護層には、コード、ユーザー、ファームウェアが隔離、検証、認証されるルートオブトラストブロックが含まれている。この仕様は、ファームウェアとROMの保護にも拡張される。仕様は現在、生産に向けたテストの準備ができている。
Caliptraはオープンソース技術であり、チップメーカーは無料で採用し、変更することができる。Googleは、Advanced Micro Devices、Microsoft、Marvell、NVIDIAと共にCaliptraの主要な開発者であり、Linux FoundationのCHIPS Allianceが仕様の開発を管理している。Intelは、Caliptraを開発している企業グループから欠けており、自社のオンチップセキュリティ技術を推進している。
【ニュース解説】
トップチップメーカーのコンソーシアムが、シリコン内に直接セキュリティ機能を組み込むための新しい仕様「Caliptra 1.0」を最終決定しました。この技術は、チップ上の暗号化データを保護するための複数の層を提供し、2026年に市場に登場する予定のチップに統合されることが予定されています。
現在、多くのコンピュータシステムでは、セキュリティ機能がマザーボード上の別々のハードウェアコンポーネントとして存在しています。しかし、Caliptra仕様により、これらのセキュリティ機能が直接チップ内に組み込まれることになります。これにより、例えばWindows 11で必須とされるトラストプラットフォームモジュール(TPM)のようなセキュリティ機能が、シリコン上で直接実行可能になる可能性があります。
Caliptraは、機密コンピューティングという新興技術の概念を基に構築されています。この技術は、データとプログラムが保管、輸送、実行中に保護されるように設計されており、ユーザーやコードが安全なエリアに入る前に検証され、その後プログラムを実行できるようになります。
Caliptraの保護層には、コード、ユーザー、ファームウェアが隔離され、検証され、認証される「ルートオブトラスト」ブロックが含まれています。これにより、ファームウェアやROMの保護が強化され、データが損傷した場合の検出と回復も可能になります。
Caliptraはオープンソース技術であり、チップメーカーは無料でこの技術を採用し、必要に応じて変更することができます。Google、Advanced Micro Devices、Microsoft、Marvell、NVIDIAなどが主要な開発者であり、Linux FoundationのCHIPS Allianceが開発を管理しています。一方で、Intelはこのグループには含まれておらず、独自のオンチップセキュリティ技術を推進しています。
この技術の導入により、将来的にはより安全なデバイスが提供されることになります。しかし、新しい技術の導入には常にリスクが伴います。例えば、新しいセキュリティ機能が未知の脆弱性を持っている可能性があります。また、オープンソース技術であるため、悪意のある利用者がこの技術を悪用する可能性も考えられます。それにもかかわらず、Caliptraのような技術は、サイバーセキュリティの強化に向けた重要な一歩となるでしょう。
from Chip Giants Finalize Specs Baking Security into Silicon.
