Lunar LakeにはWi-Fi 7があるがPCIe x16レーンは存在しない　インテル CPUロードマップ

新セキュリティPSEでより安全性を高める

　最後にセキュリティ周りについて説明する。これはCore Ultra向けというよりもvPro向けの機能であるのだが、Lunar Lakeでは新しくPSE(Partner Security Engine)と呼ばれる仕組みが搭載された。

Alder Lake/Raptor LakeではCSMEで統一されていたのが、Meteor LakeではSSE/GSC/CMSEの３つに分解され、Lunar LakeではそこにPSEが追加されたかたちである

　PSEは名前の通り、サードパーティのセキュリティソフトのための仕組みである。このPSEであるが、セキュリティエンジンと専用のSRAM/フラッシュ、それと暗号化アクセラレーターから構成される。

PSEだけでなくSSE/GSC/CMSEなどもまとめて1ヵ所に配されているが、物理的な位置は近くてもPSEは他とは分離して稼働するようになっている

PSEの構成。Security ProcessorはホストCPUとは独立してブートし、実行が始まる仕組みである

　PSEを利用する場合、専用のメモリーエリア(PSE Region)のみが利用可能であり、またPSEから他のセキュリティエンジン(SSE/GSC/CMSE)にアクセスきでない。逆にSSE/GSC/CMSEからPSEやPSE Regionにアクセスすることもできない。

　CPUは当然PSE Regionにアクセスできる(これができないとそもそもセキュリティソフトとして成立しない)が、無条件アクセスできるわけではなく、アクセスの方法は限られている。

　エンタープライズ向けでは、OEMメーカーごとに独自の管理ツールやセキュリティソリューションを用意する場合が多いが、これまではこうしたツールはCPUを利用してセキュリティの処理などをしており、ここが脆弱性になりやすいという欠点があった。

　PSEはこうした独自の管理ツールやセキュリティソリューションに対し、独自に処理を行なうエリアを提供することで、より安全性を高められるというわけだ。

　こういう話なので、冒頭で書いたようにvProなどエンタープライズ向けでしか利用されない機能であり、そもそもコンシューマー向けのLunar Lakeでは全部無効化された状態での提供になるかもしれない。

　連載777回から7回もかけてやっと説明が終わったLunar Lake。9月3日(日本時間では9月4日)に、IFA 2024に合わせて正式に発表されることが明らかにされている。

　AI PCを実現できるSnapdragon X Elite、Ryzen AI 300にやや遅れての投入であるが、さてその性能とか消費電力はどんなものか、期待が高まるのは当然であろう。

　筆者の予想としては、Snapdragon X Eliteは当然上回るが、Ryzen AI 300との比較ではやはりメモリー帯域がボトルネックになるシーンがそれなりにありそうで、けっこう厳しい戦いになるかもしれない。KTU氏の渾身のレビューが楽しみである。

本記事はアフィリエイトプログラムによる収益を得ている場合があります