ニュース
2004/04/08 11:45 更新


ソフトウェア的な攻撃をハードで守る、LaGrandeテクノロジ

IDF Japan Spring 2004において、米Intelのセキュリティアーキテクト、デビッド・グラウロック氏が、同社のセキュリティ技術、LaGrandeの概要について説明した。

 「LaGrandeは、ソフトウェアによる攻撃からシステムを守るための、ハードウェア的な枠組みだ」――。4月7日より行われている「Intel Developer Forum Japan Spring 2004」(IDF Japan Spring 2004)のセッションの中で、米Intelのセキュリティアーキテクト、デビッド・グラウロック氏はこのように述べ、LaGrandeの概要について説明した。

 Intelが新たなセキュリティ技術として「LaGrande」を発表したのは、今をさかのぼること1年半ほど前のこと。それから今までの間に、セキュリティをめぐる状況はどんどん悪化してきた。

 「システムを守るために新たなソフトウェアを導入すると、それがまた新たな攻撃にさらされる。こういった悪循環をどこかで断ち切らなければならない」(グラウロック氏)。それが、専用ハードウェアを利用したLaGrandeのアプローチであり、デスクトップだけでなくモバイルPCの両方にわたって提供していく。

 同時に、ただ単に守りを固めるだけでなく、使いやすさや管理性といった要素にも配慮。また「プライバシーも重要だ。LaGrandeにははじめから、プライバシーを適切にメンテナンス氏、コントロールするための機能をビルトインしている」(同氏)。さらに、パフォーマンスや下位互換性にも配慮した仕組みを実現していくという。

グラウロック氏

LaGrandeのコンセプトとアーキテクチャについて紹介したグラウロック氏

 LaGrandeは、プロセッサとチップセット、それにいくつかのノートPCに実装が始まっているTPM(Trusted Platform Module)のセットから構成される。

 ただ、現実にこの機能を利用するには、LaGrandeに対応したOSやアプリケーションソフトウェアも必要だ。このセッションでは明言こそされなかったが、Microsoftが次世代OS、Longhornで実装を予定しているNGSCB(Next-Generation Secure Computing Base)も、その1つだと考えられる。ただインテルでは、それ以外のOSを除外する意図はないとしている。

 グラウロック氏はLaGrandeのセキュリティ設計を、銀行の貸金庫になぞらえて説明した。まず、誰でも入れる窓口業務エリア(標準のドメイン)とは別に、警備員によって守られた「保護ドメイン」を作る。そしてその保護されたエリアの中に、プロセスごとに個別の小部屋を割り当てる。小部屋ごとの行き来は許可されず、互いに保護される仕組みだ。

 ここで、保護されるものと保護されないものを分け、ドメインの管理を行う重要なコンポーネントが「ドメインマネージャ」だ。このドメインマネージャおよび保護ドメインは、保護されたメモリ内で動作する。標準のドメイン上で動いているアプリケーションは、保護された小部屋の中で動くプログラム――サブセットのアプレットの場合もある――にアクセスすることはできない。

 電子認証/署名に用いる秘密鍵のように、非常に重要なデータについてはTPMに保存し、読み込みは保護ドメインのみに限る仕組みである。また、このTPMによる署名がないアプリケーション(一般アプリケーションの場合もあれば、攻撃のこともあるだろう)から、センシティブなデータを保存したメモリに対するアクセスも、ブロックされる仕組みだ。

 ここで浮上してくるのは、目の前にあるLaGrandeの仕組み自体が信頼できるかどうかという問題だ。これを解決するために、まずドメインマネージャや保護ドメインの立ち上げ/ロード時やリブート時に、それが本当に正しく、信頼できるものであることを確実にするために、「SINIT」や「SENTER」といったいくつかの手順を踏むようにした。また、機密情報についてはTPMを利用して「封印(シール)」するほか、完全性のチェックもアーキテクチャに組み込まれている。

 こうして見るとLaGrandeのイメージは、SecureOSの仕組みによく似ている。ただ、当たり前だがソフトウェアベースのSecureOSに比べ、「LaGrandeはハードウェアをベースにしていることから、いくつかユニークな保護機能を提供できる」とグラウロック氏は語っている。

 その1つが、デスクトップ出力やキーボード入力の保護である。重要なデータを打ち込むときの入力を、保護ドメインのみにとどめることによって、キーロガーなどを用いた攻撃者の盗み見から保護する仕組みだ。

 一連のLaGrandeの機能によって「ネットワークアクセスを制御し、重要なデータを守り、悪意あるソフトウェアからシステムを保護し、コミュニケーションを安全にすることができる」(グラウロック氏)。Intelでは、これから2年をめどにこの技術を提供する方向で、OSベンダーや周辺機器ベンダー、PCベンダーなどを話し合いを進めているという。

関連記事
▼AMDとIntel、プロセッサに攻撃防止機能装備へ
▼セキュリティ技術「Palladium」を初披露したマイクロソフト
▼LaGrande、ワイヤレス機能混載チップ――Intel CTOがほのめかした“秘密”

関連リンク
▼インテル

[高橋睦美,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -