【 ここから本文 】
システム/アプリケーション統合
ソーシャルブックマークに登録 :
印刷用ページの表示
【解説】
「インテルTXT」――セキュリティ機構が“売り”の仮想化応用技術
システム全体のセキュリティ強化を支援する仮想化応用技術
(2008年07月02日)
インテルTXTが実現する堅牢なセキュリティ環境
インテルTXTの構成要素
インテルTXTは、CPU、チップセット、TPM、そしてAC(Authenticated Code)モジュールから構成されている。ACモジュールとは、プラットフォームの構成オプションを検証するためのソフトウェア・モジュールであり、CPU内のACEA(Authenticate Code Execution Area)という呼ばれる領域内でのみ実行される。ACモジュール自身は電子署名されていて、その公開鍵のハッシュ値はあらかじめチップセット内に記録されている。
インテルTXTのトラストチェーン
インテルTXTでは、前述したDRTMによるトラストチェーンが構築される(図1を参照)。インテルTXT向けのCPUの新しい命令セットであるSMX(Safer Mode Execution)のGETSEC[SENTER]という命令がRTMを構成する。この命令はメジャーメント環境の構築プロセスを起動する。次のソフトウェア・コンポーネントであるACモジュールのメジャーメント結果は、TCGの仕様に基づいてPCR17番に格納される。次に、ACモジュールが起動し、プラットフォームの構成オプションの検証が行われる。検証結果に問題がなければ、次のソフトウェア・コンポーネントであるMLE(Measured Launched Environment)のメジャーメント結果がPCR18番に格納される。MLEとは、具体的にはメジャーメントされるVMMのことである。
ここまでが、インテルTXTによって構築されるトラストチェーンである。必要があればOSブート時に起動されるサービス・プロセスや、ドライバ、ユーザー・アプリケーションなどをメジャーメントし、トラストチェーンを延長すればよい。なお、インテルTXTそのものがメジャーメントの対象とするのは、ACモジュールとVMMの2つである。
メジャーメントを用いたプラットフォームの検証方法
メジャーメントされた結果のPCRの値を用いて、トラストチェーン内で改竄が行われたかどうかを検出するための方法としては、ローカルで実施する方法と、別のシステムからリモートで実施する方法がある。
■ローカル検証
正しいと期待されるハッシュ値をあらかじめTPM内のNVRAMに格納し、トラストチェーン内でメジャーメントされたPCR値との比較を行う。比較結果が同一であれば次のコンポーネントの実行を許可し、異なっていればポリシーに応じてシステムダウンなどのアクションを実行する。
■リモート検証
他のプラットフォームからネットワーク越しに検証を行う際には、TPM内に保存されている情報が改竄されないことと、検証先の機器そのものの認証を行う必要がある(図2)。
| 図2:リモート検証 |
 |
メリットを享受するには、継続的なキャパシティ・プランニングが必要
【事例】マネージド・サービス・プロバイダーに見る仮想化技術の効用
サービス品質/アジリティの向上を果たしたコンテジックス
【解説】Windows仮想化をトータルに管理する「Virtual Machine Manager」
System Centerで変わる仮想環境のシステム運用管理
【解説】ヴイエムウェアがはまる、仮想化最大手ゆえの「落とし穴」
仮想化ハイパーバイザの優劣に固執する姿勢に疑問あり
【解説】Windows Server 2008標準の「Hyper-V」 ――Virtual Serverとはここが違う
ハイパーバイザ方式を採用した最新サーバ仮想化技術の実力
