【解説】
「インテルTXT」――セキュリティ機構が“売り”の仮想化応用技術

システム全体のセキュリティ強化を支援する仮想化応用技術

（2008年07月02日）

TCGが定義する2つの重要な概念

メジャーメント

　メジャーメントとは、ソフトウェア・コンポーネント（BIOS、ブートローダ、カーネルなど）のハッシュ値を計算し、セキュアなハードウェアに格納することである。ここで言うセキュアなハードウェアとはセキュリティ・チップのTPM（Trusted Platform Module）を指す。TPMの仕様はTCGによって策定されており、最新版はTPM1.2である。TPMにはPCR（Platform Configuration Register）と呼ばれるレジスタがあり、TCGのPC Clientの仕様では24個のPCRが定義されている。PCRは仕様によってそれぞれ各ソフトウェア・コンポーネントに結び付けられている。

　メジャーメントでは、ソフトウェア・コンポーネントのハッシュ値はTPMに渡され、該当するPCR値の既存のデータとビット演算が行われたあとで再度ハッシュ値が計算される。TPMでの計算はすべてハードウェア内で行われるため、任意の値にPCR値を設定したり、ユーザーがPCR値を改変したりすることは不可能である。

トラストチェーン

　システムを起動しVMMが立ち上がるまでの順番は、一般的に「BIOSによるシステム情報の取得→ブートローダーの起動→VMMの起動」となる。こうしたブート・プロセスの中で用いられるソフトウェア・コンポーネントの中で1つでも改竄の可能性があると、VMMそのものの改竄を否定できなくなってしまう。逆に、ブート・プロセス中に実行されるすべてのソフトウェア・コンポーネントのハッシュ値を取得（メジャーメント）できれば、そのシステムを信用できるかどうかを判断できる。これが、TCGで定義されたトラストチェーンと呼ばれる仕組みが生まれた動機である。図1のように、メジャーメント済みのソフトウェア・コンポーネントが、次に起動されるソフトウェア・コンポーネントをメジャーメントする。これを連鎖的に実行することで、カーネルやドライバなどが立ち上がるまでに、すべてのコンポーネントがメジャーメントされたことが保証される。

図1：インテルTXTのトラストチェーン

　トラストチェーンにおいて重要なのは、最初に実行されるコンポーネント自身のメジャーメントの取り扱いである。最初のコンポーネントをメジャーメントすることはできないからである。TCGではこの最初のコンポーネントをRTM（Root of Trust for Measurement）と定義している。そしてこのRTMをどこに置くかでトラストチェーンは2種類に分類できる。1つはSRTM（Static RTM）で、システムの起動直後に実行されるBIOS内の書き換え不能な領域からトラストチェーンが構築される。もう1つはDRTM（Dynamic RTM）と呼ばれ、CPUの命令など特定のイベントを契機としてトラストチェーンが構築される。SRTMではシステムの起動時のみにしかトラストチェーンを構築できないのに対し、DRTMではシステムを再起動しなくてもトラストチェーンを理論的には再構築できる。インテルTXTはDRTMを実現している。

前のページへ < ｜1｜2｜3｜4｜ > 次のページへ