インテル® トラステッド・エグゼキューション・テクノロジーとはセキュリティ技術であり、ハードウェアに暗号化チップを搭載することで実装している。
概要としてはOS、アプリケーション間のやり取りを暗号化して記憶領域に記憶しておく。この暗号化データを利用してソフトウエアコンポーネントの改ざん等の攻撃を検出する。これにより悪意のあるソフトウェアの動作を防ぐことができ、なおかつ問題の発見にも役立つ。
システム起動シーケンスとしては、PCまたはサーバを構成する主要なコンポーネントを記憶領域の暗号化データに対して専用のソフトウェアによって参照し、現在の状況と照らし合わせる。この段階で異常が検出されれば起動を中止する。正常な状態であればそのまま起動フェーズに入る。これにより、悪意のある攻撃からシステムを守ることができる。
TPMはセキュリティチップでありインテル TXTにとってなくてはならない重要な存在である。TPMはTrusted Platform Moduleの略であり、作用はその名のとおり信頼できるソフトウェア基盤の構築のための部品。物理チップであり、中にはメモリ、ロジック回路、動作制御のためのプログラムなどが内蔵されている。TPMには暗号化のために一意に鍵が格納されている。この鍵を利用して暗号化などさまざまな作用をする。
インテル® トラステッド・エグゼキューション・テクノロジーについての検証
インテル® トラステッド・エグゼキューション・テクノロジーを試すべく検証を行った。
BIOSよりIntel Trusted Execution Technologyの項目を有効化し、ハードウェア構成を変更してみた。具体的にHDDのポート変更を行った。しかし、HDD3台によるRaid
を組んでいるためポート変更を行なってしまうと再設定だけでは済まないためほかのHDDへのインストールを行った。しかし、設定してもポート番号を変更しても何故かすんなり起動してしまった。
理由ははっきりとはしていない。ハードウェアの何が変更されると状態移行するのかがいまいちわからずこのような結果となってしまった。
・まとめ
このテクノロジに関する日本語ドキュメントを作成して欲しいです。
失敗した原因に関しては調査中ですがなんとなくRaidのような気がしています。
ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。