TPM(Trusted Platform Module)

Windows 11の要件でもあるTPM 2.0に脆弱性。数十億台に影響

Windows 11はなぜTPMが必要で、CPU制限が厳しいのか? その理由を詳しく説明

Microsoftは、2016年の時点でWindows 10搭載機に対してTPM 2.0の実装の必要性を公表していたが、今年(2021年)後半のWindows 11のリリースを機に、本格的に必須化を目指していると考えられる。

TPM(Trusted Platform Module)は、デバイス上で様々なセキュリティ機能を提供するためのモジュールだ。

暗号化用アルゴリズムエンジン、ハッシュエンジン、鍵生成器、乱数生成器、不揮発性メモリ(鍵などを保管)などを備えたモジュールで、TPM内への暗号キーの作成や使用制限をするために利用される。

簡単に言えば、暗号化で利用する鍵を安全な場所で管理するための仕組みとなる。

例えば、金庫に鍵をかける場合、金庫と鍵を同じ場所に置いておくと開けられてしまう可能性が高いが、鍵を金庫とは別の場所(つまりTPM)に保管し、鍵を取り出せる人を厳密に管理することで、金庫の中身を保護するわけだ。

TPMには、1.2と2.0が存在するが、2.0では機能が大幅に強化されており、仕様も大きく異なる。具体的には、暗号化アルゴリズムとして従来のRCAに加えてECCが利用可能になっていたり、鍵を管理するための階層が1.2の1階層から3階層への分けられているたり、用途向けの機能セットとしてPCだけでなく、携帯電話や車載用などのライブラリも用意されている。

Windows 11で必須になった「TPM 2.0」って何？TPMの役割や確認方法を紹介