2018年2月27日午前8時(太平洋時間)更新:Purismは、約1年間のテストを経て、TPM対応でCorebootを搭載したLibremノートPCにHeadsファームウェアを統合することに成功したと発表しました。ノートPCの改ざんをチェックするこのオープンソースファームウェアは、ユーザーが自由にコードを検査し、カスタマイズすることができます。Purismはまた最近、新しいLibrem 13および15ノートPCすべてにTPMがデフォルトで搭載され、Headsファームウェアもデフォルトで搭載されることを発表しました。
更新日:2017年4月12日午後11時50分(太平洋時間):記事は修正され、Trammell Hudson は Purism とのみ協力し、「Heads」ファームウェアを同社のラップトップに統合していると明記されました。
プライバシーとセキュリティを重視したノートパソコンを開発するスタートアップ企業 Purism は、Mac に対する「Thunderstrike」エクスプロイトの作成で知られる情報セキュリティ研究者の Trammell Hudson 氏が同社と提携し、自身の「Heads」ファームウェア プロジェクトを Purism ノートパソコンに統合して、改ざん防止セキュリティを強化すると発表した。
ヘッドファームウェア
Headsは、コンピューターのROM内で動作するフリー(自由という意味)でオープンソースのファームウェアです。システムの最下層に暗号署名を施し、第三者による改ざんからユーザーを保護します。
ブートガード、フラッシュ保護、Trusted Platform Module (TPM) などのチップセット機能は、強力なハードウェアの「信頼のルート」を作成するために使用され、ユーザーが独自のカスタム ファームウェアをインストールすることもできます。
「PurismのLibremラップトップは、Headsファームウェアプロジェクトの理念に理想的に適合しています。Purismは、ユーザーが自身のシステムを制御できるように設計された最新のハードウェアを製造しています」と、著名な情報セキュリティ研究者であり、Headsプロジェクトの創設者であるトラメル・ハドソン氏は述べています。「Purismは、BootguardなどのCPU機能を使用してユーザーが独自のハードウェアの信頼の基点を確立できる唯一のベンダーです。また、CorebootとHeadsのサポートは、オープンで監査可能、柔軟性があり、測定可能なため、セキュリティを向上させます」とハドソン氏は付け加えました。
ルートキットとの戦い
Heads ファームウェアの開発は、ルートキットや BIOS マルウェアに関するこれまでの研究、およびルートキットとも呼ばれる Intel の Management Engine からの保護に関する研究の影響を受けています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Purism はすでに、Intel チップセットの機能を無効にする重要な措置を講じており、これにより Intel 搭載コンピュータをリモート制御できるようになりますが、その一部は Intel の支援と同意なしには完全に削除できません。
Purism のラップトップには Coreboot (EFI/UEFI のオープンソース代替品) も搭載されており、同社によれば、EFI/UEFI ファームウェアを標的とした Vault7 関連の攻撃から顧客をすでに保護しているとのことです。
UEFIには数百万行に及ぶクローズドソースコードが含まれており、監査が困難で攻撃を受けやすくなります。Corebootは、システムの起動のみを担う最小限のコードベースであるため、攻撃対象領域がはるかに小さくなります。
Purismは現在、Skylakeベースのノートパソコン2機種と、オプションのドックを備えたBroadwell-Yタブレット1機種を提供しており、いずれも予約注文を受け付けており、数ヶ月以内に出荷される予定です。これらのデバイスは、プライバシーに配慮した同社独自のLinuxベースOS「PureOS」をデフォルトで搭載していますが、無料の代替OSとしてQubes OSも利用可能です。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
