Intelが説明する「ハードウェアだからできるセキュリティ」

インテルは「トラステッド・エグゼキューション・テクノロジー（TXT）」を中核としたセキュリティへの取り組みについて説明した。

[ITmedia]

　インテルは6月7日、「トラステッド・エグゼキューション・テクノロジー（TXT）」を中核としたセキュリティへの取り組みについて説明した。改ざんを受ける可能性のあるソフトウェアだけに頼るのではなく、ハードウェアを組み合わせることによって、安心してPCを利用できる環境を作り出していくという。

　TXTは、インテルが企業向けに提供しているプラットフォーム「vPro」の一部をなすコンポーネントで、セキュリティ戦略の中で重要な役割を担う。TPM（Trusted Platform Module）1.2に対応し、複数のセキュリティ機能を提供する。

　1つの例が、システムブート時の検証だ。「期待通り」のソフトウェアが動作している信頼できる状態かどうか、ルートキットなどのマルウェアによって予期せぬ動作をしないかどうかを検証する。

　また、仮想化テクノロジーの「VT」と連携することにより、メモリ空間を分離することが可能だ。あるプログラムが利用しているリソースには、ほかのプログラムがアクセスできない仕組みを実現する。つまり、悪意あるソフトウェアが紛れ込んだとしても、任意のコード実行のような事態を防ぐ仕組みだ。

　もう1つの機能は情報漏えいの防止で、仮にシステムに不具合が生じても機密データが漏れないようにクローズするという。

　ただし「本質的に言うと、TXTはセキュリティを提供するものではなく、信頼を提供するものだ」と米IntelのTXTセキュリティ・アーキテクト、シニア・プリンシパル・エンジニアのデイヴィット・グロウロック氏は述べている。

　「TXTはシステムがどのような状態なのか、適切に動いているかを計測、把握し、判断材料を提供する」（同氏）

　説明会ではTXTを活用した具体的なアプリケーションも紹介された。「Trusted Network Connect」はいわゆる検疫ネットワークの仕組みで、システム上のソフトウェアの状態を計測し、企業ネットワークへのアクセスを許可してもよいかどうかを判断する。必要に応じてプラットフォームを隔離し、必要な修正を加えることも可能だ。

　ここまでならば既存の検疫ソリューションと同様だが、「ハードウェアのRoot of Trustに基づいた計測結果を提供できること、つまり保証レベルが高いことがメリットだ」と、米Intelのセキュリティ・アーキテクト、ネッド・スミス氏は述べた。ルートキットがソフトウェアに紛れ込み、偽の情報を流して検疫をすり抜けるといった可能性を抑えることができるという。

　また、米SignaCertが提供するリポジトリを参照しながら、システム上のコードが許可されているものか、既知のものか、それとも未知の謎のコードなのかを判別する「Integrity Scan」（完全性スキャン）といった利用法も考えられるという。TXTが収集した計測情報とポリシーとを比較することで、プラットフォーム上で何が動いているのか、それは改ざんされていない望ましい状態にあるのかを見極める仕組みだ（関連記事）。

　「このツールを利用すれば、IT部門では効率的に、システムにマルウェアが入り込んでいないか、攻撃されていないかどうかを判断することができる」（スミス氏）

　同氏は、今日のセキュリティ技術は、悪いものを列挙するブラックリスト方式を採用しているが、管理の面でも有効性の面でも限界が見えてきていると指摘。ホワイトリストに基づくプロアクティブなアプローチが求められており、TXTはその中で重要なテクノロジーだとした。「正確に計測できないものを管理できるわけがない」（同氏）