「インテルTXT」――セキュリティ機構が“売り”の仮想化応用技術 : ITマネジメント

システム全体のセキュリティ強化を支援する仮想化応用技術

（2008年07月02日）

セキュリティ面から見た利点

　インテルTXTのリモート認証の場合、AIK秘密鍵がTPM内に保存されている点や、ハッシュ値や暗号化の計算が物理メモリ上ではなくTPMで実行される点から、セキュリティ強度は高いと言えよう。また、MACアドレスやUUIDのようにソフトウェアによって偽造が可能な手法と異なり、TPMを用いることで、より堅牢な機器認証を実現できる。さらに、PCR17番以降を確認することで、インテルTXTが導入された機器であることを認識することも可能である。そのほか、インテルTXTでVMMを検証し、検証済みのVMMが管理するVT-xおよびVT-dを用いて、ゲストOSのアドレス空間が分離された機器だけネットワークへの接続を許すなど、ネットワークを含めたさまざまな応用例が考えられる。

＊　　＊　　＊

　従来、セキュリティの運用として行われてきたウイルス／マルウェア対策、ソフトウェア・ベースの機器認証とは異なり、インテルTXTでは、TPMという汎用デバイスを最大限に活用しながら、機器やOS、アプリケーションを認証するための基盤を提供する。また、インテルTXTはインテルVTの拡張として導入される。VT-xとVT-dによってハードウェア・レベルでゲストOSの分離をしつつ、VMMの改竄を検出可能な技術を採用することが、次世代セキュリティの基盤になるからである。