ITシステムへの巧妙化する攻撃を防御――進化するセキュリティチップの動向を追う

防ぐのが難しいサプライチェーン攻撃

クラウドベンダーなどが独自にチップを開発し始めた背景には、事実上の標準となっていたインテルx86プロセッサの性能向上あるいは消費電力の進化のペースがゆっくりとなり、新たなプロセッサによる性能向上の余地が大きくなったことや、汎用プロセッサよりも専用プロセッサの方が圧倒的に高い性能を発揮できる機械学習のようなワークロードが増えてきたことなどが挙げられます。

クラウドベンダーやアップルといったハードウェアとソフトウェアの両方を自社で提供できる、いわゆる垂直統合型企業の成長により、これらの企業は自社のビジネスに最適化したプロセッサの設計ノウハウが持てるほどの規模になりました。同時に、TSMCのような半導体ファウンドリーが台頭してきたことで、プロセッサの製造を委託しやすくなったことなど、業界構造の変化も理由に挙げることができます。

そして、こうした新たな半導体の登場は、ワークロードを処理するためのものだけではありません。実は以前から、主要なベンダーは独自チップの開発を推進する理由がありました。それはセキュリティの確保です。

実際、コンピューターの多くが中国や台湾で製造されていることもあり、このニュースは多くの人が信じることとなりました。その後、実際には報じられたような中国によるハッキングのためのマイクロチップが見つかることはなく、現時点でこのニュースは誤報であったとされています。しかし、コンピューターのチップやマザーボードの製造工程に何かが仕掛けられ、このようなことが起きる可能性はあるということを、このニュースは多くの人々に印象づけました。

こうした製造の過程や流通の過程において、攻撃のための仕組みを製品にこっそり組み込んでおき、あとから不正に攻撃することを「サプライチェーン攻撃」と呼びます。ハードウェア製品にこっそりバックドアを使えるような機能を製造時に組み込んでいたり、ソフトウェアの開発時やアップデートのときに巧妙にバグやバックドアを紛れ込ませたりといった手法が使われます。

マルウェアやスパム、フィッシングといった手法と比べて、サプライチェーン攻撃はユーザーにとって正当なルートを通して入手したはずの製品やソフトウェアから攻撃されるため、防ぐことが非常に難しい脅威です。それゆえ、中国のマイクロチップがコンピューターに埋め込まれているというニュースが誤報であったとしても、いずれはそういうことが起きる可能性もあるということを前提に、コンピューターベンダーは以前から対策を進めてきました。

その対策の主なものが、独自のセキュリティチップの開発です。アップルも、マイクロソフトも、AWSも、セキュリティを高めるための仕組みを独自のチップレベルで確保しようとしています。

以下では、こうしたセキュリティのためのチップ開発などについて解説していきましょう。

AWSのNitro Systemはセキュリティ機能を搭載

AWSの「Nitro System」は、クラウドのために開発されたセキュリティシステムとしてよく知られています。AWS自身もクラウドのセキュリティについて語るとき、このNitro Systemをよく引き合いに出します。

Nitro SystemはAWSのデータセンターに設置されたサーバーのすべてに内蔵されている独立したシステムです。すべてのサーバーはこのNitro Systemを通じてAWSのネットワークやストレージに接続されており、また仮想化ハイパーバイザーの処理も行っています。そしてNitro Systemにはセキュリティ機能も内蔵されており、サーバーのファームウェアが改ざんされていないか、実行されるソフトウェアのイメージが正しいものかなどのチェックを行うことで、サーバーに対するサプライチェーン攻撃を防ぐ役割を担っています。

当初、AWSはNitro Systemを市販のASICと組み合わせて開発していましたが、2015年にはこのASICをつくっていた企業であるAnnapurna labsを買収、AWSが自社でチップを開発できるようになりました。

MacやWindowsに搭載のセキュリティチップ

アップルのMacには、同社独自のセキュリティチップである「Apple T2」が搭載されています。これはストレージの暗号化などを行うだけでなく、Macが正規の信頼されたオペレーティングシステムで起動することを保証する機能のためにも使われています。

現在のOSは定期的にインターネット経由でアップデートが行われています。誰かがインターネットの経路の途中でアップデートのデータを不正に書き換えるといったことが起きないとも限りません。

Macと同様にWindowsマシンの多くにも、セキュアブートと呼ばれる、ブートローダーやOSが不正なものではないかどうかを確認したうえで起動するためのセキュリティチップ「TPM」(Trusted Platform Module)が備わっています。

マイクロソフトはこれをさらに強化するために、「Microsoft Pluton」と呼ばれる新たなセキュリティチップをインテル、AMD、クアルコムらと共同で開発しました。このPlutonの発表にあたり、マイクロソフトは次のようなコメントを発表しています。

「セキュリティを中核部分であるCPUに組み込むことで、ハードウェアとソフトウェアを緊密に統合し、最終的にあらゆる攻撃パターンを排除するというものです。この革新的なセキュリティプロセッサの設計により、攻撃者がオペレーティングシステムの背後に隠れることが難しくなり、物理的な攻撃に対する防御力が高まり、認証情報や暗号鍵の盗難を防ぎ、ソフトウェアのバグからの回復機能も提供されます」

つまり、これまでCPUとは別に存在していたセキュリティチップの機能をCPUに組み込むことで、よりセキュアなものにしようというもので、だからこそインテル、AMD、クアルコムらと手を組む必要があったわけです。

ちなみに、前述のApple T2チップも、アップルの新しいM1プロセッサではプロセッサ内部に統合されています。

チップレベルでのセキュリティ対策

かつてPCのセキュリティ対策と言えば、アンチウイルスソフトやパーソナルファイアウォールといった対策ソフトウェアの導入が中心でした。しかし、攻撃の手法が洗練された結果、アプリケーションやOSのセキュリティホールなどを攻撃するだけでなく、OSよりも下のレイヤーであるファームウェアやハードウェアそのものまで攻撃対象となっています。

これらの攻撃に対抗するには、Microsoft PlutonやM1チップのように、チップレベルでの対策が欠かせないのです。

これらのセキュリティの仕組みは、コンピューターを使うユーザーやアプリケーションレベルでプログラミングを行うプログラマーにとって気がつかないものでしょう。しかし、そうした気づかないハードウェアのレベルで、コンピューターのセキュリティは確実に向上しており、その陰には大手ソフトウェアベンダーが主導する形での、独自のセキュリティチップなどへの取り組みがあるのです。

このトレンドは今後さらに拍車がかかると、筆者は見ています。