第一の謎に続いて第二の謎に参りましょう！

今回立ちはだかる謎は、

「インテル トラステッド・エグゼキューション・テクノロジー」

略して「Intel TXT」

また、は？なにそれ？おいしいの？

状態ですね（笑）

では早速ですが、ご説明しましょう！

インテル トラステッド・エグゼキューション・テクノロジーとは、

電源投入直後のBIOS読み込み段階から、ハードウェアレベルで

BIOS・ブートローダー・ハイパーバイザー・OS・仮想OSに悪質な改ざんがないか自動的にチェックしてくれる機能なんです！

もし、悪質な改ざんが見つかればその場で起動作業を中止。

起動を阻止します。

一般的なセキュリティソフトを搭載したPCとIntel TXTを搭載したPCの違いが何があるかイマイチわかりませんね。

表で見てみましょう。

一般的なセキュリティソフトを搭載したPCの起動プロセス

 PC電源投入

　　　↓　

 BIOS起動 

　　　↓ 

 ブートローダー

　　　↓ 

 ハイパーバイザー起動

　　　or

  OS起動

      ↓

 セキュリティソフト起動(監視開始)   

      ↓

 仮想OS起動

Intel TXT搭載PCの起動プロセス

PC電源投入

↓

Intel TXTによるチェック作業開始

↓

BIOSをチェック後起動

↓

ブートローダーをチェック後起動

↓

ハイパーバイザーをチェック後起動

or

OSをチェック後起動

↓

仮想OSをチェック後起動(その後常時監視)

見難くて申し訳ないです！m(__)m

このように、

BIOSやブートローダーなどの一般的なセキュリティソフトでは、カバーしきれないような部分から、毎日のように増え続けている脅威からPCを守ることができるのです！

また、Intel TXTを支える縁の下の力持ちとして、

TPM(Trusted Platform Module)というセキュリティチップが活躍しています。

このTPMチップは、Intel TXTが使用出来るマザーボードに搭載されています。

TPMチップに、正常なBIOSやブートローダーの情報をハッシュ値として保存し、

起動時に、ハッシュ値を照合して起動可否が判断されます。

なお、このTPMはWindows7 Ultimate・Enterpriseなどの上位OSエディションで使える、

ファイル暗号化機能「Bitlocker」にも使われています。

日々増え続ける、脅威。

偽セキュリティソフトなどの未知なる脅威。

インターネットの常時接続化時代。

自分のPCは自分で守らなければなりません。

Intel TXTは、そのお手伝いをするとっておきな機能です！

それでは、Intel TXTの実力を検証してみましょう！