北時間4月16日Intelは,米国サンフランシスコで同日に開幕したセキュリティ関連イベント「RSA Conference 2018」に合わせて,IntelCPUで利用できる新しいセキュリティ技術やセキュリティに関するパートナーシップなどの発表を行った。
 発表となったのは,

Intel Threat Detection Technology(以下,Intel TDT)
Intel Security Essentials(以下,Security Essentials)
Security Design Badge Program


の3点だ。


 あらかじめ述べておくと,今回の発表内容は,Googleセキュリティ研究チームが発表して大きな話題となったCPU脆弱性「Spectre」および「Meltdown」と直接的に関係するものではない。しかし,今後登場する可性のあるマルウェアに対する対抗策となり得るものであり,Windows 10を対ラットフォームとしていることから,ゲーマーにも関わりのある要素となる。
 そこで本稿では,今回発表となった技術や取り組みについて,簡単に説明したい。


■統合グラフィックス機を利用してメモリ内のマルウェアスキャン

 1つめのIntel TDTは,

Accelerated Memory Scanning
Advanced Platform Telemetry


と呼ばれる2つの技術からなるセキュリティ技術だ。


 Accelerated Memory Scanningとは,メインメモリ内のスキャンを行って,マルウェアや不正なプログラムの存在を検出するものである。この技術で面いのは,メインメモリスキャンCPUコアが行うのではなく,IntelCPUの統合グラフィックス機(以下,統合GPU)が行うという点だ。
 具体的にGPUがどのような処理を行うかまでは説明されなかったのだが,統合GPUが処理を実行することでCPUコアにかかる負荷は低くなるという。また,スキャンにかかる消費電も少なくできるし,同じ電消費であれば,より多くのメモリ領域をスキャンすることが可だ。

 今回の説明を担当したIntelSoftware and Services GroupGeneral Managerを務めるRick Echevarria氏によれば,CPUを使ってメインメモリスキャンを行った場合,CPU使用率は20に達したのに対し,Accelerated Memory Scanningを使った場合には,CPU使用率が2%まで下がったという。また,CPUパッケージ全体の消費電は,最大で52削減できたとのことだ。
 ただ,この計測に使用したCPUが何であるかは,説明がなかった。


 Accelerated Memory Scanningの開発に当たり,IntelMicrosoftと協を行ったという。具体的には,Windows 10組み込みのセキュリティWindows Defender Advanced Threat Protection」(以下,Windows Defender ATP)に,Accelerated Memory Scanningに対応したマルウェア検出機実装するということだ。

 ここで気になるのは,どのような環境であれば,Accelerated Memory Scanningを利用できるのかだろう。そこで,もう少し詳しい話をIntelに聞いたところ,いくつかの回答が得られた。
 まずAccelerated Memory Scanningのリファレンス実装は,統合GPUを搭載する第6,第7,第8世代Coreプロセッサで動作検証済みであるという。つまり,将来のCPUだけでなく,既存の統合GPU搭載CPUでも理論的には利用できるわけだ。

 もっとも,現在リファレンス実装には,いろいろと制約もあるらしい。
 まず,High-End DeskTop(HEDT市場向けのCore i9やCore i7のように統合GPUを搭載しないCPUでは,今のところAccelerated Memory Scanningを利用できず,今後の対応予定も未定とのことだ。また,リファレンス実装Windows 10最適化しており,DirectX 11を利用してメモリスキャンを行うそうなので,Windows 10以外のOSには今のところ対応していないという。
 今後の実装で,DirectX以外の手段で実行する仕組みが導入されれば,Windows以外のOSに対応する可性もあるだろうだが,今のところはWindows 10依存した仕組みとなっている。

 それに加えて,実際にどのCPUAccelerated Memory Scanningを利用できるようになるかは,パートナー企業――PCメーカーマザーボードメーカーのことだろう――が最終的に決定するとのことなので,対応可CPUを使用しているからといって,そのPCAccelerated Memory Scanningを利用できるかどうかは分からない。
 以上のように,現時点では制約もある仕組みだが,統合GPU活用して不正なプログラムを検出するというのは,なかなか興味深い試みと言えるのではないだろうか。

 Advanced Platform Telemetryについては,簡単に説明しておこう。
 この機は,プラットフォームが持つ遠隔監視(Telemetry)機機械学習アルゴリズムを組みあわせることで,不正なプログラムの誤検出を減らしつつ,より高度な脅威の検出を向上させるものとのことだ。これにより,システムの処理性への悪影を抑えながら,セキュリティを向上させることが可だという。
 Intelは,この技術に関してCisco Systems(以下,Cisco)と提携を行うとのこと。Ciscoの運用管理技術「Cisco Tetration solution」とAdvanced Platform Telemetryを統合することで,データセンタ向けサーバーで利用するXeon搭載システムの保護に利用するそうだ。



IntelCPUに共通したハードウェアベースセキュリティ提供

 Intel TDTとともに発表となったSecurity Essentialsは,Coreプロセッサだけでなく,XeonAtomといったIntelCPUに対しても,共通化されたハードウェアベースセキュリティ提供するものだ。
 具体的には,セキュアな起動,データ暗号鍵などを駆使したハードウェアによる保護,ハードウェアによる高速な暗号化処理,そしてアプリケーションを実行時に保護するために,信頼性のある実行領域を確保するハードウェアベースセキュリティといった仕組みを,対となるプロセッサに統合するという。
 Intelでは,Security Essentialsの導入により,PCからクラウドサーバーIoT機器までのプロセッサで,同等のセキュリティを構築できるとアピールしている。


 3つめのSecurity Design Badge Programとは,Intel米国インディアナ州のPurdue(パデュー)大学との提携によって実現したセキュリティ技術者の養成プログラムだ。
 コンピュータセキュリティに対するさまざまな脅威が登場するなか,IT業界では,セキュリティの専門が不足している。Security Design Badge Programは,学生や専門のための取り組みで,一定の技量を持つ次世代のセキュリティ技術者を養成することをすという。



 今回の発表は以上のとおりだ。
 冒頭でも触れたとおり,今回発表となった技術は,SpectreMeltdownと直接関係したものではない。しかし,大規模なセキュリティ関連イベントタイミングで,新しいセキュリティ技術を発表するのは,SpectreMeltdownがもたらした影があると思われる。SpectreMeltdownを悪用した具体的な攻撃プログラムは,今のところ発見されてはいないが,攻撃が行われると大きな被害を出す可性があっただろう。

 SpectreMeltdownのような脆弱性は,CPUを高速化する技術の中で生じたものだから,ある意味では,設計時におけるセキュリティ的な配慮が欠けていたとも言えよう。そこでIntelは,ハードウェアによるセキュリティ対策を強化して,PCサーバーだけでなくIoTデバイス向けのCPUにも導入するだけでなく,セキュリティの知識を持つ優れた技術者の育成という部分にまで踏み込む意思を示したわけだ。
 これでに見えて何かが変わるというものではないが,CPUメーカーによるこうした取り組みが継続して発展していけば,ゲーマーも安心してPCデバイスサービスを利用できる環境が整っていくだろう。

リンクIntel日本語公式Webサイト


―――――――――――――――――――――――――――――
記事URLhttp://www.4gamer.net/games/999/G999902/20180416005/
→この記事を4Gamerで読む(※画像などがすべてある完全版です)

―――――――――――――――――――――――――――――
Copyright (C) 2000-2018 Aetas, Inc. All rights reserved.

統合型GPUでメモリ内のマルウェアをスキャン。Intelがセキュリティに関する新技術や取り組みを発表