マルウェアの脅威を減らす
インテル® トラステッド・エグゼキューション・テクノロジー (インテル® TXT)
インテル® トラステッド・エグゼキューション・テクノロジーとは
インテル® トラステッド・エグゼキューション・テクノロジー (インテル® TXT) は、起動時にサーバーまたは PC の主要コンポーネントの動作を検証するハードウェア・ソリューションです。動作と起動時の構成を、「信頼のルート (root of trust)」とも呼ばれる「既知の良好な」シーケンスに照らして、一貫性がチェックされます。この検証済みのベンチマークを使用して、起動時の環境が変更または改ざんされていないかどうかをシステムは素早く評価できます。
インテル® TXT が重要な理由
マルウェアは、IT 部門にとって常に大きな脅威となっています。マルウェアのメカニズムはさまざまですが、どれもシステムを破壊して業務を中断させること、データを盗むこと、あるいはプラットフォームの制御を奪うことを目的としています。企業が共有型の仮想化マルチテナント・インフラストラクチャー・モデルを導入するようになるにつれて、従来のネットワーク・インフラストラクチャーの境界が無くなり、脆弱性にさらされる機会が増えています。また、ますます増加する巧妙な攻撃に対処する際に、ほとんどのアンチウイルス・プログラムやアンチマルウェア・プログラムで使用されているような、「既知の問題のある要素」を探す従来の手法では、十分な効果は得られません。インテル® TXT では、悪意のあるソフトウェアを強制的にチェックするポイントをクライアントおよびサーバー・プラットフォームに追加することで、従来とは異なる形で「既知の良好な」部分に焦点を合わせた手法を実現しています。
インテル® TXT のしくみ
インテル® TXT によって実現するプロセッサーを起点としたインフラストラクチャーでは、起動環境のすべての重要な要素を「既知の良好な」ソースに照らして正確に比較できます。インテル® TXT は、暗号を使用した一意の ID を承認された起動対応コンポーネントごとに作成し、承認されたコードに一致しないものの起動をブロックするハードウェア・ベースの強制メカニズムを提供します。これにより、ソフトウェア・ベースの攻撃からの保護を強化する、信頼されたプラットフォーム・ソリューションを構築するための基盤が提供されます。インテル® TXT は、組織のニーズに合わせて調整できるように設計されているため、エンドユーザーと企業インフラストラクチャーのいずれを悪意から保護する場合も役立ちます。