米Microsoftは12月20日(現地時間)、開発者向けブログを更新してWindowsが搭載する暗号化機能「BitLocker」についてのアップデートを解説した。現在ソフトウェア実装されてCPUで処理されている暗号化処理を、次世代ハードウェアではCPUからオフロードして実行できるようになるという。
-
BitLocker、Intel Panther Lakeプロセッサでハードウェア暗号化処理をサポートへ
Windowsではデバイスの盗難等に備えて暗号機能「BitLocker」を提供しており、ストレージの全域や領域を指定することで暗号化を行うことが可能。OS起動時のパスコード入力で初めてマウントされるというもので、極めて高い防御性能を備えている。
-
Bitlockerにおける暗号化処理の図。処理の内容に応じて対応するハードウェアが実行する
しかし、この暗号化処理はソフトウェアで実装されており、CPUが暗号化処理を行っているために負荷が大きい。専用の命令を用いていてもCPU自体の処理能力を割く都合、映像処理、コードベースのコンパイル、ゲーマーは遅延やCPU負荷の増大に影響を受ける場合がある。
そこで、Windows 11 24H2 / 25H2ではBitlockerにハードウェアアクセラレーション機能を統合。次期Panther Lakeこと、Intel Core Ultra Series 3を搭載するデバイスではデフォルトでXTS-AES-256アルゴリズムが有効化され、暗号化処理がCPUからチップセット内の専用コアにオフロードされるようになるという。
-
大幅に高速化するというデモ。グラフは実行サイクルを示しており低いほうが高速
