第3世代インテル® Core&trade i7 プロセッサー

5人1組のチーム制、合計30人がレビュー!

zigsowでは、インテル® vPro™ テクノロジーによる5つの機能を「5つの謎」に置き換えて、5人1組のチーム制で解き進む「冒険レビュー」を実施。「解読のストーリー」は、レビューアーに選出された30名をランダムに組み合わせて5人1組全6チームに編成し、テーマとして伝達された「謎=機能」を制限時間内で実験・検証を行うレビューです。各チームが行う実験・検証のプロセスを記したレビュー(冒険記)は自由に閲覧することができるので、インテル® vPro™ テクノロジーに対応したプロセッサーを最大限有効に使いたい時には最適です。

5人1組チームレビューの詳しい企画内容はコチラ!
インテル® vPro™ テクノロジー  第二の謎

「インテル® トラステッド・エグゼキューション・テクノロジー」とは!?

「インテル® トラステッド・エグゼキューション・テクノロジー」とは!?

ハードウェアレベルのセキュリティ機能

インテル トラステッド・エグゼキューション・テクノロジー(以下TXT)とはシステムのセキュリティ機能のことでPCの安全性を高めている。
インテル公式に拠ればPC起動時にBIOSやファームウェアに改変がないかを検証し、改変があればシステムの起動を停止しセキュリティを高めているとのことである。またハードウェアレベルで実装することで悪意のあるソフトウェアからの攻撃から保護するとのこと。
機能としてセキュア・ブート、インテグリー・スキャン、TNCがあげられる。
機能の概要についてはIAポータルより引用する。

 


(引用開始)
セキュア・ブート
ハードウェア・リセット直後に起動されるブートROMやBIOSを検証し、ブート・プロセスにおける信用の連鎖を確立しながら、プラットフォーム が改ざんされていないことを担保する。また、これには先にGrawrock氏が紹介した「メジャーメント」や「Transitive Trust」のアプローチを利用する。


インテグリティー・スキャン
(ブート・パスを除く)プラットフォーム上のソフトウェアが、「存在が認められたもの」「既知のソフトウェアであるが、存在が認められていないもの」、「マルウェアに該当する可能性が高い未知のコード」のどれに該当するかを確認する


TNC
プラットフォーム上のソフトウェアが、ネットワーク上の他のシステムと通信することが許可されているかを検証する
(引用終了)


以上からTXTはブートからネットワークまであらゆる点でのセキュリティを網羅した機能である。

Windows 8ではセキュア・ブートが有効となりより信頼性のあるシステムを構築することが可能となった。反面、Windows 7等の従来のWindowsや署名のないOS(Linux等)が起動できないという問題が生じている。

インテル® vPro™ テクノロジー 実施・検証レビュー

セキュア・ブートを試す

TXTは様々な機能がありますが、今回はセキュア・ブートを試してみたいと思います。

 

セキュア・ブートですがWindows系のOSですとWindows 8 のみが対応しています。
今回は評価版を使用して検証します。

まず、セキュア・ブート前のシステムの状態を確認します。

 

 

 

セキュア・ブートは無効になっています。

 

早速有効にしてみます。

再起動してBIOS(正確にはEFIだと思うのだが起動時BIOSセットアップと表示されるのでここではBIOSとします。)の設定を変えます。

 

 

 

 

まずTXTを有効にします。

 

 

 

 

次にセキュア・ブートを有効します。

セキュア・ブートの項目でEnterをクリックします。

 

 

 

 

なぜかもうひと画面出てきます。ここでもEnterを押します。

 

 

 

 

初期では無効になっているので有効します。

これで設定は完了です。

 

設定を保存して再起動します。

 

 

起動のデザインが変わりました。

 

Windows 8が起動したら状態を確認します。

 

 

が、有効になってない。

再起動してBIOSの設定を確認してもちゃんと有効になっています。

 

ここで、数日前にチームの方でBIOSをアップデートしましたとコメントした方がいました。もしかするとBIOSをアップデートしないと有効にならないのではということでBIOSをアップデートしました。

 

アップデート後再度セキュア・ブートの設定をします。

 

 

すると先ほどまでなかった項目が出てきました。

Install Intel Platform Keyという項目です。

確かセキュア・ブートを有効にするには証明書みたいな物をインストールするとありました。

早速有効にしてインストールします。

 

再起動してステータスを確認します。

 

 

セキュア・ブートが有効になりました。

しかし、各所でいわれている5秒ブートとか最速ブートという現象はなくセキュア・ブートの有無で起動速度は変わりませんでした。

 

ところで、TXTの機能の中にセキュア・ブートがある訳ですがBIOS項目のTXT項目を無効にしてもセキュア・ブートの項目が有効になっていればセキュア・ブートは機能します。(あれ???)

 

セキュア・ブートはTXTに含まれているはずなのですが、いろいろ調べたところTXTを有効にしてしまうと起動できないソフトがあるとのことです。TXTで一括で有効にするのではなくセキュア・ブートだけ独立させたのかそれともTXTの機能からセキュアブートが外れたのかは不明です。

 

というわけで、今度こそTXTの効果を検証するためXenClientをインストールしてみました。

 

 

ところが、XenClientに使い方を完全に知っているわけではないのでTXTの恩恵を受けているのか否かわかりませんでした。

XenClientは無事に起動し仮想マシンも問題なく動いたのですが、肝心のTXTに関して設定画面を探してみましたが残念なことにTXTに関係しそうな項目は発見できませんでした。

同じXenでもより高度な機能を持ったXenでないとTXTは効果を示さない(利用できない)のかもしれません。

 

まとめです。

 

TXTについては情報が少なく、実際使用するにしてもXenなどといった一般の人がインストールして使うとはあまり考えにくいソフトのみの対応で屋敷が高いです。

 

また、Windows 8により普及してきたセキュア・ブートに関してもどれだけの恩恵があるかは未知数であり現状魅力的な機能とはいいがたいです。

 

セキュア・ブートに限らずTXT全体としてセキュリティ向上等が云々いわれています。確かに何台も仮想マシンが動いているサーバや秘密情報が満載されたパソコンであればセキュリティを強固にしていかなければならず非常に重要な機能だといえます。

 

しかし、我々のような一般ユーザーが使用する場合セキュリティも大切ですが、そもそも機能を使いこなせなければ意味がないということを一番重視しなければならないのでしょうか?自宅で仮想マシンを何台も動かすような人が私の周りにたくさんいると考えられないです。

 

対応しているソフトが少なかったり設定が煩雑で使うまでに一苦労したりするのではよろしくないと思います。

 

TXTは高度な機能であり一般ユーザーが使うのは難しい、一般ユーザーが手軽に利用できるようにするためにはある程度折り合いを付けていく必要があるということが今回私がTXTをレビューして感じたことでした。

TEAM REVIEW
5人1組のチームで計30人がレビュー