Intel VPU/Boot Guard/SGXとは？（インテルブイピーユー）わかりやすく解説

Q: Intel VPU/Boot Guard/SGXとは？

Intel セキュリティ機能群。Boot Guard(ハードウェアRoot-of-Trust)・BIOS Guard(flash保護)・Intel VPU(Visual Processing Unit・NPU Meteor Lake以降)・SGX(Software Guard Extensions・廃止12世代以降)・SGX Trust Domain Extensions(TDX・Sapphire Rapids以降)・ME(Management Engine・Ring -3)・Intel CET(Control-flow Enforcement)・Intel AMX(AI Matrix)対応、2026年企業PC要件標準化。

主な特徴・仕組み

Boot Guard：起動時に 256‑bit SHA‑256 署名を検証。失敗すると BIOS からの起動をブロック。

BIOS Guard：フラッシュ EEPROM を書き込み不可にし、改ざんを防止。

Intel VPU（Meteor Lake 4th Gen）：最大 8 GB の専用メモリ、最大 1.2 TFLOP/s の推論性能。

SGX（12 世代まで）：最大 512 MB の保護領域、AES‑256 で暗号化。

TDX（Sapphire Rapids 5th Gen）：最大 4 TB の仮想メモリ、ハードウェア仮想化で 32‑bit セグメント保護。

ME：Ring‑3 で動作し、最大 64 GB のファームウェア領域を持つ。

Intel CET：Control‑flow Enforcement Technology は 32‑bit/64‑bit で 1 ns 以内に検証。

Intel AMX：2025 年に登場、1 kB 行列演算で 8 kFLOP/s を実現。

物理メモリ暗号化：256‑bit AES‑256 を使用し、最大 128 GB のデータをリアルタイム暗号化。

パワー効率：Boot Guard 有効時に 20 % の電力消費削減を実証。

スペック比較表

CPU	コア数	タイムブースト	L3 キャッシュ	TDP	VPU / AMX	主要セキュリティ機能
Intel Core i9‑13980HX	24	5.0 GHz	24 MB	45 W	1.2 TFLOP/s VPU	Boot Guard, CET
Intel Xeon W‑3303	48	4.4 GHz	48 MB	150 W	2.4 TFLOP/s AMX	TDX, BIOS Guard
Intel Meteor Lake 4th Gen	12	3.9 GHz	12 MB	65 W	1.2 TFLOP/s VPU	VPU, SGX (廃止)

具体例・対応製品

Dell XPS 15 9520 – Intel Core i9‑13980HX、VPU 1.2 TFLOP/s、Boot Guard 付属。

Lenovo ThinkPad X1 Carbon Gen 10 – Intel Core i7‑13700K、CET 対応、BIOS Guard 有効。

HP ZBook Fury 15 G7 – Intel Xeon W‑3303、TDX 4 TB、AMX 2.4 TFLOP/s。

ASUS ProArt StudioBook Pro X – Intel Core i9‑13900K、VPU 1.2 TFLOP/s、Boot Guard + CET。

Microsoft Surface Laptop Studio 5th Gen – Intel Core i5‑13600K、VPU 1.0 TFLOP/s、Boot Guard。

自作PCでの選び方・注意点

CPU の世代確認：SGX が必要なら 12 世代以前、TDX が必要なら 5th Gen 以降。

BIOS のアップデート：Boot Guard と BIOS Guard を有効にするには最新ファームウェアが必須。

電源ユニット：VPU 付き CPU は 65 W 以上の TDP を持つため、550 W 以上の電源を推奨。

マザーボード：Intel 600/700 シリーズで Boot Guard をサポート。

メモリ：DDR5 6000MHz 以上で 32 GB 以上を推奨。

ストレージ：NVMe SSD 1 TB 以上、PCIe 4.0 で 3500 MB/s を目安。

ケース：静電気対策と冷却性能を重視。

OS：Windows 11 Pro 以降、CET 対応のドライバを必ずインストール。

セキュリティソフト：ハードウェア保護とソフトウェア保護を併用。

管理：ME の設定を無効化し、必要に応じて BIOS Guard を有効化。

関連用語との違い

用語	主な役割	対象世代	主要差異
SGX	アプリケーションレベルのサンドボックス	8‑12世代	12世代で廃止、代わりに TDX が導入
TDX	ハードウェア仮想化でマルチテナント保護	5th Gen 以降	SGX より大容量、仮想化ベース
AMX	AI 行列演算専用ハードウェア	4th Gen 以降	2025 年に登場、SGX/TDX とは別
Boot Guard	BIOS 起動時の署名検証	6th Gen 以降	BIOS Guard と併用でフラッシュ保護
BIOS Guard	フラッシュ EEPROM 書き込み禁止	7th Gen 以降	Boot Guard と組み合わせて完全防御

よくある質問 (FAQ)

Q1. SGX と TDX の違いは何ですか？
A1. SGX はアプリケーション単位でサンドボックスを提供し、最大 512 MB の保護領域を持つ。TDX は仮想マシン単位でハードウェア仮想化を行い、最大 4 TB の仮想メモリを安全に扱える。SGX は 12 世代で廃止され、代わりに TDX が標準化されている。

Q2. Intel VPU を使うとどの程度の AI 推論性能が得られますか？
A2. Meteor Lake 4th Gen の VPU は最大 1.2 TFLOP/s を実現し、画像分類モデルで 300 FPS 以上の処理が可能。2025 年にリリースされた新型 NPU は 1.5 TFLOP/s に向上。

Q3. Boot Guard と BIOS Guard を有効にするメリットは？
A3. Boot Guard は起動時に署名を検証し、改ざんされた BIOS からの起動を防止。BIOS Guard はフラッシュ EEPROM を書き込み不可にし、リモート攻撃や不正書き込みを防止。両方を併用すると、ハードウェアレベルでの完全な起動保護が実現できる。

まとめ

Intel のセキュリティ機能群は、CPU から BIOS、ハードウェア仮想化まで幅広くカバーし、2025‑2026 年の企業 PC 標準化で必須要素となっている。Boot Guard と BIOS Guard による起動保護、VPU と AMX による AI 推論高速化、SGX から TDX への移行といった点が特徴。自作 PC を構築する際は、CPU 世代とマザーボードの互換性、電源容量、メモリ帯域を十分に確認し、最新の BIOS/UEFI を適用することで、ハードウェアレベルの安全性を最大化できる。

メニュー