どのようにTPMがプラットフォームの信頼性を実現するかだが、これはご存じの読者もいるかもしれないがTransitive trust(遷移的信頼)という方法が用いられる。もっとも信頼できる起点になるコンポーネント(これをRoot of Trust for Measurement: RTMという)から、プラットフォームの遷移状態の順にコンポーネントの計測(Measurement)を行っていく方法だ。
たとえば、まず信頼性の起点になるコンポーネントがBIOSの計測を行い、BIOSがブートストラップローダーの計測を行い、ブートストラップローダーがOSの計測を行い、OSがアプリケーションソフトの計測を行う……という形で信頼性を広げていくわけだ。
ここでいう計測というのは、たとえばハッシュ値などで、それぞれの段階(コンポーネント)で計測された値がTPM内部のPCR(Platform Configuration Registers)に保存される。ハッシュ値を調べることで、そのプラットフォームの信頼性が担保できるという仕組みだ。
|
|
Transitive trust。信頼性の起点となるRTMから順に計測を行い、イベントとしてまとめてディスクにログを保存するとともにTPM内部のPCRに計測結果を保存する。RTMから順に計測していくことで全体の信頼性を担保する仕組みだ |
