セミコンポータル
半導体・FPD・液晶・製造装置・材料・設計のポータルサイト

Intel、ノートPC向けプロセッサでセキュリティを強化

Intelは、ノートパソコン向けに低消費電力での長時間動作や性能、スリープからの高速立ち上がりなどを満足させたEvoブランドと、ハードウエアでのセキュリティ機能を内蔵したvProブランドをそれぞれ1月のCESで発表していたが、両方を満たす新しいCPUアーキテクチャのIntel Evo vProプロセッサをこのほど説明会で紹介した。

インテル Evo vProプラットフォーム

図1 Intel、Evo+vProでセキュアなノートPCへ 出典:Intel


ノートパソコンは基本的に持ち運びが便利なように低消費電力でバッテリを長持ちさせることがマストである。IntelはEvoを持ち運び(モビリティ)性能を満たすようなパソコンに応じたCPU仕様としている。例えば、フルHDのディスプレイで9時間以上バッテリが持続することや、スリープ状態から1秒以内に復帰すること、2年前のノートPCよりも40%応答性が良い、写真と動画の編集が3倍高速化する、Wi-Fi 6にも対応することなど、よりモバイルに応じた性能を盛り込んでいる。

日本では、会社のノートパソコンの社外持ち出しを禁止している所が多い。セキュリティに不安があるからだ。しかし、昨今の新型コロナウイルスによって出社を制限している企業が増えている。そこで仕事用のモバイルパソコンのセキュアにしたCPUが求められている。

ノートPC仕様のEvoは、こういった持ち運び用に特化しているが、セキュリティに関してはこれまで何も言及していなかった。そこで、Intelは今回、セキュリティを強化したCPUブランドであるvProブランドをEvoに取り込んだ。このCPUはCore i5とCore i7のシリーズのみ対応する。

vProシリーズでは、ハードウエアでセキュリティを確保することが最大の特長である。WindowsのようなOSやアプリケーションでは検出できない脅威をハードウエアで検出する。特に三つの技術を利用する(図2)。一つはCPUの性能を犠牲にすることなくAIを使って脅威を検出するという。この機能はThreat Detection Technologyと呼ばれ、ランサムウエアやクリプトマイニングの攻撃を遮断できるとしている。


インテル ハードウェア・シールドの強力な機能ロードマップ

図2 Intelはセキュリティを三つの技術で強化 出典:Intel


二つ目は、アプリとOSを保護するため、ROP(Return Oriented Programming)やCOP(Call Oriented Programming)、JOP(Jump Oriented Programming)などプログラミングで検出できない脅威をハードウエアで検出できるような技術(Control Flow Enforcement Technology)を開発したこと。さらにCPUは仮想化できるようなシステム構成であるが、仮想化ベースのセキュリティをハードウエアで支援している。3番目の技術は、OSよりも下のレイヤーの対策であり、BIOSでメモリを封鎖することにより、ファームウエアの攻撃から守っている。全メモリを暗号化しており、たとえデータを盗んでも簡単には読めないようにしている。

またIntelにはセキュリティを強化してきたという自負がある。例えば、OSやアプリケーションの脆弱性に関して報奨金制度を定めており、セキュリティの研究コミュニティと連携を図り問題を発掘に努めてきた。加えて、Intel内部にはセキュリティレジリエンスを評価する専門チームもあり、あらゆる段階におけるセキュリティを強化してきた。しかも顧客のビジネスを安全に保つため、安定したプロセスを採用してきたという。

この新しいCPUは、10nmのSuper FinFETテクノロジーで製造している(参考資料1)。またセキュリティを強化した技術は、AIアクセラレータも全て1チップに集積しているという。

参考資料
1. Intelの11世代プロセッサ、微細化よりもFinFETと多層配線に工夫 (2020/09/04)

(2021/02/18)

月別アーカイブ

セミコンポータルはこんなサービスを提供します