グロウロック氏は以上のようなTCGが標準化しているTrusted Platformの仕様を概説した上で、Intel TXT(Trusted eXecution Technology)へと話を進めた。Intel TXTはコードネームLaGrandeと呼ばれていた技術で、Intel Coreプロセッサと先ごろリリースされた3シリーズチップセットによりサポートされている。
|
|
3シリーズチップセットとIntel CoreプロセッサによってサポートされるIntel TXT |
Intel TXTは、いくつかの要素から成り立つために今ひとつ分りづらいのだが、前述のTrusted Computingや仮想技術(Intel VT)を組み合わせ、システムを保護する技術といっていいだろう。両者を組み合わせて何が可能になるのか、その一例としてグロウロック氏はChain of trust(信頼のチェーン)を挙げていた。
|
|
TPMと仮想技術を組み合わせて実現される信頼のチェーン。Transitive trustにVMM(仮想マシンマネージャ)を加えたもの、と考えて良さそうだ。プロセッサから順に信頼性を保障していくことでシステム全体の信頼性を確保する |
従来、Intel TXTに見られるアーキテクチャは従来、ソフトウェアで実現しようとするのが一般的だったが、Intelはハードウェアで信頼性を確保する多くのメカニズムを提供している。グロウロック氏は、こうした機能をハードウェアで提供することで、
- 高い信頼性が確保できること(ソフトウェアは改ざんが可能だが、ハードウェアの改ざんは容易ではないということも含まれるのだろう)
- 正確な計測(何が起こっているか、コンポーネントは正しいかなど)
が可能になるなどの利点を挙げ、「機密や個人情報が保護され、より安心して利用できるようになる」と述べていた。
