北米時間4月16日Intelは,米国・サンフランシスコで同日に開幕したセキュリティ関連イベント「RSA Conference 2018」に合わせて,IntelCPUで利用できる新しいセキュリティ技術やセキュリティに関するパートナーシップなどの発表を行った。
 発表となったのは,

Intel Threat Detection Technology(以下,Intel TDT)
Intel Security Essentials(以下,Security Essentials)
Security Design Badge Program


の3点だ。


 あらかじめ述べておくと,今回の発表内容は,Googleセキュリティ研究チームが発表して大きな話題となったCPU脆弱性「Spectre」および「Meltdown」と直接的に関係するものではない。しかし,今後登場する可能性のあるマルウェアに対する対抗策となり得るものであり,Windows 10を対象プラットフォームとしていることから,ゲーマーにも関わりのある要素となる。
 そこで本稿では,今回発表となった技術や取り組みについて,簡単に説明したい。


■統合型グラフィックス機能を利用してメモリ内のマルウェアスキャン

 1つめのIntel TDTは,

Accelerated Memory Scanning
Advanced Platform Telemetry


と呼ばれる2つの技術からなるセキュリティ技術だ。


 Accelerated Memory Scanningとは,メインメモリ内のスキャンを行って,マルウェアや不正なプログラムの存在を検出するものである。この技術で面白いのは,メインメモリスキャンCPUコアが行うのではなく,IntelCPUの統合型グラフィックス機能(以下,統合型GPU)が行うという点だ。
 具体的にGPUがどのような処理を行うかまでは説明されなかったのだが,統合型GPUが処理を実行することでCPUコアにかかる負荷は低くなるという。また,スキャンにかかる消費電力も少なくできるし,同じ電力消費であれば,より多くのメモリ領域をスキャンすることが可能だ。

 今回の説明を担当したIntelSoftware and Services GroupGeneral Managerを務めるRick Echevarria氏によれば,CPUを使ってメインメモリスキャンを行った場合,CPU使用率は20%に達したのに対し,Accelerated Memory Scanningを使った場合には,CPU使用率が2%まで下がったという。また,CPUパッケージ全体の消費電力は,最大で52%削減できたとのことだ。
 ただ,この計測に使用したCPUが何であるかは,説明がなかった。


 Accelerated Memory Scanningの開発に当たり,IntelMicrosoftと協力を行ったという。具体的には,Windows 10組み込みのセキュリティ機能「Windows Defender Advanced Threat Protection」(以下,Windows Defender ATP)に,Accelerated Memory Scanningに対応したマルウェア検出機能を実装するということだ。

 ここで気になるのは,どのような環境であれば,Accelerated Memory Scanningを利用できるのかだろう。そこで,もう少し詳しい話をIntelに聞いたところ,いくつかの回答が得られた。
 まずAccelerated Memory Scanningのリファレンス実装は,統合型GPUを搭載する第6,第7,第8世代Coreプロセッサで動作検証済みであるという。つまり,将来のCPUだけでなく,既存の統合型GPU搭載CPUでも理論的には利用できるわけだ。

 もっとも,現在のリファレンス実装には,いろいろと制約もあるらしい。
 まず,High-End DeskTop(HEDT)市場向けのCore i9やCore i7のように統合型GPUを搭載しないCPUでは,今のところAccelerated Memory Scanningを利用できず,今後の対応予定も未定とのことだ。また,リファレンス実装Windows 10最適化しており,DirectX 11を利用してメモリスキャンを行うそうなので,Windows 10以外のOSには今のところ対応していないという。
 今後の実装で,DirectX以外の手段で実行する仕組みが導入されれば,Windows以外のOSに対応する可能性もあるだろうだが,今のところはWindows 10に依存した仕組みとなっている。

 それに加えて,実際にどのCPUAccelerated Memory Scanningを利用できるようになるかは,パートナー企業――PCメーカーマザーボードメーカーのことだろう――が最終的に決定するとのことなので,対応可能なCPUを使用しているからといって,そのPCでAccelerated Memory Scanningを利用できるかどうかは分からない。
 以上のように,現時点では制約もある仕組みだが,統合型GPUを活用して不正なプログラムを検出するというのは,なかなか興味深い試みと言えるのではないだろうか。

 Advanced Platform Telemetryについては,簡単に説明しておこう。
 この機能は,プラットフォームが持つ遠隔監視(Telemetry)機能と機械学習アルゴリズムを組みあわせることで,不正なプログラムの誤検出を減らしつつ,より高度な脅威の検出を向上させるものとのことだ。これにより,システムの処理性能への悪影響を抑えながら,セキュリティを向上させることが可能だという。
 Intelは,この技術に関してCisco Systems(以下,Cisco)と提携を行うとのこと。Ciscoの運用管理技術「Cisco Tetration solution」とAdvanced Platform Telemetryを統合することで,データセンタ向けサーバーで利用するXeon搭載システムの保護に利用するそうだ。



IntelCPUに共通したハードウェアベースセキュリティ機能を提供

 Intel TDTとともに発表となったSecurity Essentialsは,Coreプロセッサだけでなく,XeonAtomといったIntelCPUに対しても,共通化されたハードウェアベースセキュリティ機能を提供するものだ。
 具体的には,セキュアな起動,データや暗号鍵などを駆使したハードウェアによる保護,ハードウェアによる高速な暗号化処理,そしてアプリケーションを実行時に保護するために,信頼性のある実行領域を確保するハードウェアベースセキュリティ機能といった仕組みを,対象となるプロセッサに統合するという。
 Intelでは,Security Essentialsの導入により,PCからクラウドサーバーIoT機器までのプロセッサで,同等のセキュリティ機能を構築できるとアピールしている。


 3つめのSecurity Design Badge Programとは,Intelと米国インディアナ州のPurdue(パデュー)大学との提携によって実現したセキュリティ技術者の養成プログラムだ。
 コンピュータセキュリティに対するさまざまな脅威が登場するなか,IT業界では,セキュリティの専門家が不足している。Security Design Badge Programは,学生や専門家のための取り組みで,一定の技量を持つ次世代のセキュリティ技術者を養成することを目指すという。



 今回の発表は以上のとおりだ。
 冒頭でも触れたとおり,今回発表となった技術は,SpectreMeltdownと直接関係したものではない。しかし,大規模なセキュリティ関連イベントタイミングで,新しいセキュリティ技術を発表するのは,SpectreMeltdownがもたらした影響があると思われる。SpectreMeltdownを悪用した具体的な攻撃プログラムは,今のところ発見されてはいないが,攻撃が行われると大きな被害を出す可能性があっただろう。

 SpectreMeltdownのような脆弱性は,CPUを高速化する技術の中で生じたものだから,ある意味では,設計時におけるセキュリティ的な配慮が欠けていたとも言えよう。そこでIntelは,ハードウェアによるセキュリティ対策を強化して,PCやサーバーだけでなくIoTデバイス向けのCPUにも導入するだけでなく,セキュリティの知識を持つ優れた技術者の育成という部分にまで踏み込む意思を示したわけだ。
 これで目に見えて何かが変わるというものではないが,CPUメーカーによるこうした取り組みが継続して発展していけば,ゲーマーも安心してPCやデバイスサービスを利用できる環境が整っていくだろう。

リンクIntel日本語公式Webサイト


―――――――――――――――――――――――――――――
記事URLhttp://www.4gamer.net/games/999/G999902/20180416005/
→この記事を4Gamerで読む(※画像などがすべてある完全版です)

―――――――――――――――――――――――――――――
Copyright (C) 2000-2018 Aetas, Inc. All rights reserved.

統合型GPUでメモリ内のマルウェアをスキャン。Intelがセキュリティに関する新技術や取り組みを発表