ジグソーLounge > ジグソープレミアムレビュー > インテル® Core™ vPro™ プロセッサー・ファミリーの謎を解き明かせ!インテル® Core™ vPro™ プロセッサー・ファミリー謎解きレビュー
第3世代インテル® Core&trade i7 プロセッサー

5人1組のチーム制、合計30人がレビュー!

zigsowでは、インテル® vPro™ テクノロジーによる5つの機能を「5つの謎」に置き換えて、5人1組のチーム制で解き進む「冒険レビュー」を実施。「解読のストーリー」は、レビューアーに選出された30名をランダムに組み合わせて5人1組全6チームに編成し、テーマとして伝達された「謎=機能」を制限時間内で実験・検証を行うレビューです。各チームが行う実験・検証のプロセスを記したレビュー(冒険記)は自由に閲覧することができるので、インテル® vPro™ テクノロジーに対応したプロセッサーを最大限有効に使いたい時には最適です。

5人1組チームレビューの詳しい企画内容はコチラ!
第3世代インテル® Core&trade i7 プロセッサー インテル® Core™ i7-3770 プロセッサー 4つのコアを内蔵したクアッド・コアモデルで1つのコアで2スレッドを処理する「ハイパースレッディング・テクノロジー」をサポート、最大8スレッドの同時処理に対応している。また、最新規格「PCI Express Generation 3.0」のサポートで高性能動画変換処理が可能。「ターボ・ブースト・テクノロジー2.0」では負荷に応じてプロセッサーのクロック周波数を引き上げるほか、GPUコアのクロック周波数を引き上げる「ダイナミック・フリークエンシー」などもサポートしている。
インテル® デスクトップ・ボード DQ77MK インテル® デスクトップ・ボード DQ77MK 「Q77 Express Chipset」を搭載。Display Port/Dual DVIを備え、GPUを内蔵したプロセッサーを使用してのデュアル・ディスプレイ化が可能。LGA1155ソケット対応の高性能プロセッサーをチョイスできるほか、Micro ATXを活かしたコンパクトな筐体を選べば比較的場所を取らないマシンを組み上げられる。メモリは最大32GBまで対応。
インテル® vPro™ テクノロジー  第二の謎

「インテル® トラステッド・エグゼキューション・テクノロジー」とは!?

aquasky7さん
aquasky7さんのレビュー

第二の謎

「インテル® トラステッド・エグゼキューション・テクノロジー」とは!?

「インテル® トラステッド・エグゼキューション・テクノロジー」とは!?

最強鉄壁。PC起動直後から様々な脅威へのセキュリティの目を光らせる!

第一の謎に続いて第二の謎に参りましょう!

今回立ちはだかる謎は、

「インテル トラステッド・エグゼキューション・テクノロジー」

略して「Intel TXT」

また、は?なにそれ?おいしいの?

状態ですね(笑)

 

では早速ですが、ご説明しましょう!

インテル トラステッド・エグゼキューション・テクノロジーとは、

電源投入直後のBIOS読み込み段階から、ハードウェアレベルで

BIOS・ブートローダー・ハイパーバイザー・OS・仮想OSに悪質な改ざんがないか自動的にチェックしてくれる機能なんです!

もし、悪質な改ざんが見つかればその場で起動作業を中止。

起動を阻止します。

 

一般的なセキュリティソフトを搭載したPCとIntel TXTを搭載したPCの違いが何があるかイマイチわかりませんね。

表で見てみましょう。

 

一般的なセキュリティソフトを搭載したPCの起動プロセス



 PC電源投入

   ↓ 

 BIOS起動 

   ↓ 

 ブートローダー

   ↓ 

 ハイパーバイザー起動

   or

  OS起動

      ↓

 セキュリティソフト起動(監視開始)   

      ↓

 仮想OS起動

 

Intel TXT搭載PCの起動プロセス

 

PC電源投入

Intel TXTによるチェック作業開始

BIOSをチェック後起動

ブートローダーをチェック後起動

ハイパーバイザーをチェック後起動

or

OSをチェック後起動

仮想OSをチェック後起動(その後常時監視)

 

見難くて申し訳ないです!m(__)m

 

このように、

BIOSやブートローダーなどの一般的なセキュリティソフトでは、カバーしきれないような部分から、毎日のように増え続けている脅威からPCを守ることができるのです!

 

また、Intel TXTを支える縁の下の力持ちとして、

TPM(Trusted Platform Module)というセキュリティチップが活躍しています。

このTPMチップは、Intel TXTが使用出来るマザーボードに搭載されています。

TPMチップに、正常なBIOSやブートローダーの情報をハッシュ値として保存し、

起動時に、ハッシュ値を照合して起動可否が判断されます。

なお、このTPMはWindows7 Ultimate・Enterpriseなどの上位OSエディションで使える、

ファイル暗号化機能「Bitlocker」にも使われています。

 

日々増え続ける、脅威。

偽セキュリティソフトなどの未知なる脅威。

インターネットの常時接続化時代。

自分のPCは自分で守らなければなりません。

Intel TXTは、そのお手伝いをするとっておきな機能です!

 

それでは、Intel TXTの実力を検証してみましょう!

 

 

インテル® vPro™ テクノロジー 実施・検証レビュー

Intel TXT。設定も鉄壁で一筋縄に簡単には行かない!?※ムリでした。すいません。

Intel TXTの主機能である、「悪質な改ざんを発見し起動を停止する」というのを検証し、実証したかったのですが、先に言います。

ムリでした。本当にすいません。

しかし、検証をしなかったわけではありません。

 

VMware vSphere Hypervisor(ESXi)

Fedora16,17,18+tboot+KVM

 

この2つのTXT設定可能OSを使って検証したんですが、残念ながら実証することはできませんでした。

 

では、はじめにやった、ESXiの導入方法のみご紹介します。

こちらから、

ESXiをダウンロード。

インストール完了したら、設定したIPアドレスにアクセスすると、このような画面が表示されるので

vSphereClientをダウンロード。

インストール完了すると、

このような画面が出るので、必要事項入力し、ログイン。

 

トップ画面です。

 

「サマリ」からサーバー側のPCの状態を確認することができます。

 

仮想マシンの作成をしていきます。

 

今回は、カスタムで進めていきます。

 

仮想マシンの名前を設定します。

 

どのストレージにインストールするか設定します。

 

基本的には、バージョン8でインストールします。

 

ゲストとしてインストールするOSを設定します。

今回は、「Windows 8 Enterprise 64bit」をインストールするので、

「Microsoft Windows8 (64ビット)」を選択します。

 

仮想マシンに認識させるCPU数を割り当てます。

 

仮想マシンに割り当てるメモリの量を設定します。

 

仮想マシンのネットワーク設定をします。

 

SCSIはインストールするゲストOSによって自動的に選択されます。

 

今回は、初めて仮想マシンを作成するので、

新規仮想ディスクを作成を選択します。

 

ディスクを作成します。

 

その他オプションを用途に応じて設定します。

 

これで完了です!

 

初回起動前に、仮想マシンの設定から、

インストールディスク・isoを設定するのをお忘れなく!

 

仮想マシンを起動し、インストール作業を進めます。

 

インストール完了!

準備完了です!

このあとのtbootの設定が見つからず、断念。

残念ながらIntel TXTの効果を実証することができませんでした。

 

Fedora+tboot+KVMに関しても、

チームメンバーのkat5iさんを参考に環境を構築するも、ブートメニューにtbootが現れず、失敗に終わりました。

今回の謎解きは、イマイチの結果で終わってしまいました。

大変申し訳ないです!

ここまでご観覧ありがとうございました!

 

TEAM REVIEW
5人1組のチームで計30人がレビュー

インテル® vPro™ テクノロジー
その他の謎

≫レビュー公開ページ

Intel Product Review