おそらくほとんどの方はなんらかのセキュリティ対策ソフトを使用されているのではないでしょうか?
このセキュリティ対策ソフトですがソフトウェアであるため、その基盤となるOSが正常稼動初めてからの監視や検査となってしまいます。さらにチェック方法としても悪意のあるコードの特徴をデータベース化したパターンファイルとの対比となるため、どうしてもデータベースには無い最初の攻撃には無防備となってしまいます。またシステムのハードウェアプラットフォームもウィルスに感染していたとしてもなんら関知することが出来ません。
そんなソフトウェアベースでのセキュリティ対策の課題を解決するべくハードウェアベースでのセキュリティ対策がインテル トラステッド・エグゼキューション・テクノロジー(intel TXT)なのです。
更新: 2013/05/12
j5 create(ジェイファイブ・クリエイト)の魅力や特長
PREMIUM REVIEW
TXTの壁は高かった
●必要なハード
・CPUで必要な機能→VT-x、VT-dが仕えTXT対応を謳うもの
・MBで必要な機能としては大きく3つあり
ChipsetでVT-d、TXT対応BIOS、TPM v1.2の搭載です。
・必要な関連ソフトとしてAuthenticated Code モジュール、TXT に対応した Measured Launched Environment (MLE) があります。
個別に書くといっぱいあり対応ハードを探すのが面倒そうですが簡単に探せる方法があります。
今回のレビューのタイトルにあるvProです。vPro対応を謳うCPUとMBをそろえれば確実にTXTが使えます。
●次にDQ77MKでのBIOS設定
第1の謎であったVT等はBIOSで有効化にするだけであとは対応ソフトをインストールする事によって使用出来るようになりますが、TXTは複数の機能を組み合わせることによって実現しているためBIOS上でTXTを単純にON/OFFに出来るわけではありません。
とはいったもののTXTをON/OFFするためにはVTをenabledにするだけです。VTさへEnabledになっていればTXTの項目も変更可能となり、TXTをEnabledにすると自動的にVT-dもEnabledになり克つ変更出来なくなります。さらに自動的にTPM関連もEnabledになり変更できなくなります。
BIOS上の設定は以上ですがまだTXTとしては機能しません。
TXTの動作上の要ともいえるTPMの設定が必要です。
TXTがEnabledになっていて、その上下のVT,VT-dがEnabledですがグレーアウトします。
TPMもグレーアウトし変更出来なくなってます。
●TPMの設定
MB付属のCD内にあるTPMのドライバーとともにインストールされるWave社のEmbassySecurityCenterを使います。
デスクトップにあるアイコンをダブルクリックするとホーム画面が開きます。
最下段を見るとTPMのステータスが向こうで非所有状態であることがわかります。
右側中断のTPMステータスをクリック。ステータスやTPMチップの詳細がみれます。
TPMの管理のタブをクリックし
有効のボタンをクリック
再起動の要求があるのではいを選択し、再起動します。
再起動後、再度EmbassySecurityCenterを起動すると、最下段のステータスで有効状態になったことがわかります。
再度TPMステータスのボタンを押し、こちらでも有効になっているのがわかります。
TPMの管理タブを選択すると次に所有権の部分で確立のボタンをクリックします。
所有者パスワードを設定します(8文字以上)
TPMチップへ通信が行われ所有権の確立が出来ました。
最下段のステータスは変化ありませんがEmbassySecurityCenterを再起動すると変化しますので今は気にしなくてOKです。
次に最左列の下から2番目「パスワード」をクリックし設定タブを選択します。
なにやらエラーメッセージが出ますがパスワードが未設定なため出るようです。
OKを押しTCGセキュリティマスターパスワードの設定をします。
再初期化をクリックし
確認メッセージがでるので「はい」を選択
セキュリティチップにアクセスしてるときはこんなWindowがでます。
マスターパスワードを入力し(8文字以上必要です)
マスターパスワードの設定完了
念のために設定データをバックアップしておきましょう。
前に設定した2種類のパスワードを入力し
さらにバックアップデータのパスワードを設定します。
パスワードが間違ってなければ完了メッセージがでます。
設定完了です。
以上でTXTの下準備の完了です。
●この後実際にTXTが動作する部分の紹介といきたかったのですが、ここら辺りからweb上での情報が極端に少なく検証が出来ませんでした。
HDDのバックアップをとってから、ソフトの増減等を行い、擬似的な改変を作ったりしてみたのですが上手く検証出来ず時間切れとなってしまいました。
ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。