インテル® TXT は、インテル® プロセッサーの中に作り上げられたインフラストラクチャーを「信頼のルート (root of trust)」 として使用し、すでに検証された基準である「既知の良好な (known good) 」シーケンスと照らし合わせることで、起動時の構成とシステムの動作状態に対する一貫性をチェックします。これにより、システムの評価を迅速に実行でき、システムの起動時に環境の変更や改ざんを試みた痕跡が検出されたら、すぐに警告を発することができます。
動作の仕組み
インテル® TXT は、プロセッサーの中に作り上げられたインフラストラクチャーを通じて、起動環境を構成するすべての重要な要素を既知の良好なソースと正確に比較できるようにします。
こうした比較を行う上で、まずすでに承認されている起動可能なコンポーネントに対して、それぞれ一意の識別子を生成し、既知の良好なプロファイルを作成します。これにより、承認済みのプログラムコードと一致しないものの起動を事前に検出する、ハードウェア・ベースの強制的なセキュリティー・メカニズムを実現しています。
インテル® TXT に基づくハードウェア・ベースのアプローチによって、信頼できるプラットフォーム・ソリューションを構築するための基盤が提供されます。そして、これらのソリューションを通じて、ソフトウェア・ベースの攻撃に対する防御力をさらに強化できます。
さらに、組織のニーズに合わせた規模で設計を行え、エンドユーザーと企業インフラの双方が、悪意のある攻撃から防御できる体制を整えられます。
(Intel webサイトより引用)
更新: 2013/05/12
j5 create(ジェイファイブ・クリエイト)の魅力や特長
PREMIUM REVIEW
Intel TXTを有効にしてみよう。
まずは、BIOS設定から、Intel TXTを有効に設定。
これを有効に設定することで、オンボードデバイスのTrusted Platform Moduleこ項目も有効に設定されます。
OSを起動して、Intel Integrator Toolkitで、OS上でTXTが有効になっていることを確認してみます。
一応、有効になっているようです。
ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。