組込みシステム向けインテル® トラステッド・エグゼキューション・テクノロジー

ハードウェアベースで信頼の土台を築き、より強化されたセキュリティーを実現できます。

より安全なコンピューティング環境の構築

概要
ドキュメント

現在の組み込み機器開発者は、悪意あるソフトウェアがシステムに侵入して、機密情報へのアクセス、ID の盗難などの不正行為を実行して大きな損害を発生させる可能性に取り組む必要があります。新しいセキュリティー保護層を提供するインテル® トラステッド・エグゼキューション・テクノロジー (インテル® TXT) は、マルウェアが最初に起動するのを防止する安全なコンピューティング環境を構築します。インテル® TXT は、Intel® vPro™ テクノロジーを構成するテクノロジー群の 1 つです。

その仕組み

インテル® TXT は、インテル® プロセッサー、チップセット、およびプラットフォーム・レベル・コンポーネントに組み込まれた機能セットであり、ソフトウェアの完全性を確保するように設計されています。第一に、重要なアプリケーションは仮想化され、保護された環境で動作するため、不正なソフトウェアによって危険さらされることがありません。第二に、VPN セキュリティー・キーなどのシステムの機密は暗号化されて、トラステッド・プラットフォーム・モジュール (TPM) 内に保存されます。第三に、保護された起動メカニズムは、すべてのシステム・ソフトウェア・コンポーネントが「信頼された」と呼ばれる既知の未変更状態にあることを、起動前に確認します。

主な利点

ウィルス対策、暗号化、ファイアウォールなどのセキュリティー製品も保護を提供しますが、このようなソフトウェア・ソリューションは無効化されてしまう可能性があります。インテル® TXT は追加権限を作成します。これは新しい保護層となって、ブート時にセキュリティー製品、アプリケーション、およびデータをソフトウェア・ベースの攻撃から防御します。

産業界でのシナリオ

製造機器のうちの 1 つがネットワーク、USB フラッシュドライブ、または不正な周辺機器からウィルスに感染して危険な状態になる可能性があります。1 つのソリューションとして、ソフトウェアやハードウェアの構成を信頼されている状態から変化させるウィルスが起動したときに、システムのブートを止めることがあります。インテル® TXT を利用するとこれが可能です。インテル® TXT は信頼された状態のハッシュを現在の状態と比較して、相違が検出された場合にシステムの起動をブロックします。

取引システムのシナリオ

多くのネット犯罪者は、銀行の記録、クレジットカード番号など、機密情報にアクセスして利益を得ようとして、小売店と銀行が使用しているアプリケーション・ソフトウェアとデータベースに侵入を試みます。インテル® TXT を使用すると、製造元企業 (OEM) は、システム開発者だけが付与できる上位のソフトウェア権限と許可をアプリケーションとオペレーティング・システムに与えることで、ソフトウェアとデータをハッカーの手の届かない場所に置くことができます。結果的に、コードとデータはハードウェアで保護されたメモリー領域に保存され、マルウェアはアクセスできません。OEM とシステム管理者は、システムでのロードと稼動を許可されたソフトウェアを定義してリストを作成することができます。

+ 注意および免責条項

すべての条件下で絶対的なセキュリティーを提供できるコンピューター・システムはありません。インテル® トラステッド・エグゼキューション・テクノロジー (インテル® TXT) を利用するには、インテル® バーチャライゼーション・テクノロジー、インテル® TXT に対応したプロセッサー、チップセット、BIOS、Authenticated Code モジュール、インテル® TXT に対応した Measured Launched Environment (MLE) を搭載するコンピューター・システムが必要です。さらに、インテル® TXT を利用するには、システムに TPM v1.s が搭載されている必要があります。詳細については、www.intel.com/technology/security を参照してください。

Application Note: Intel® Trusted Execution Technology (Intel® TXT) – Trusted Platform Module (TPM) Nonvolatile (NV) Storage Interface Usage

Intel® TXT uses Trusted Platform Module (TPM) Nonvolatile (NV) Storage as a persistent, access controlled area for component registration, and location of policy.

ファイルの種類 / サイズ： PDF 77KB

バージョン： .72 : 2009年5月
Presentation: Intel® Trusted Execution Technology for Embedded Systems

Implement Intel® Trusted Execution Technology for Embedded Systems such as military, gaming, medical, and retail.

ファイルの種類 / サイズ： PDF 1,820KB

バージョン： 2.0 : 2009年12月
Software Development Guide: Intel® Trusted Execution Technology

Software development guide for measured launched environment using safer mode extensions (SMX).

バージョン： 008 : 2011年3月
Technology Brief: Creating a Secure Computing Environment

Use Intel® Trusted Execution Technology hardware-based security features to further protect against software-based attacks in embedded computing.

ファイルの種類 / サイズ： PDF 202KB

バージョン： 1 : 2009年7月
Technology Overview: Intel® Trusted Execution Technology

Benefits of Trusted Execution Technology include local verification, remote verfication, and multi-level operation.

バージョン： 004 : 2007年9月
Video: Added Security with Intel® Virtualization Technology (VT) and Intel® trusted Execution Technology (TXT)

See how Intel® VT and Intel® TXT enhance the protection of hardware, software, and shared data from unwanted intrusion by other network devices through secured partition domains.

バージョン： 001 : 2009年7月
Video: Technical Discussion on Implementing Intel® TXT for Embedded Applications

Intel® embedded platform architect provides discussion on implementing Intel® TXT for embedded applications.

バージョン： 1 : 2010年12月
Video: Trusted Computing—The Trusted Platform Module and Intel® Trusted Execution Technology

Overview of Intel® Trusted Execution Technology and its usage models.

バージョン： 001 : 2010年5月
Webinar: Intel® Trusted Execution Technology

This presentation is an overview of how Intel® Trusted Execution Technology works and how it can be implemented to improve the overall security for embedded platforms in various segments.

ファイルの種類 / サイズ： PDF 3,423KB

バージョン： 1.0 : 2010年5月
Webinar: Trusted Computing — The Trusted Platform Module and Intel® Trusted Execution Technology

Overview of Intel® Trusted Execution Technology and its usage models.

ファイルの種類 / サイズ： PDF 2,964KB
Webinar: Understanding Intel® Trusted Execution Technology Implementation

This webinar provides the technological concepts that underpin Intel® Trusted Execution Technology (TXT) with special consideration on implementation and validation.
White Paper: Building Trusted Embedded Systems

See how Intel® vPro™ and Kontron* bring security solutions to OEMs on-site and remotely, increasing security and reliability while reducing TOC, size, weight, and power consumption.

バージョン： 001 : 2011年2月

おすすめ情報

ハードウェア / ソフトウェア >

インテルは、組み込み機器の電力効率性能、インターフェイス接続機能、パフォーマンス、セキュリティー要件を満たすプロセッサーおよびチップセットの構成を提供します。

アプリケーション / リファレンス・デザイン >

インテル® アーキテクチャーは、幅広い機器で電力効率に優れた、インテリジェントな高性能を発揮します。

デザイン / サポート >

組み込み機器開発に役立つドキュメント、ツール、テクニカルサポート

コミュニティー >

この製品の情報がご利用いただけないか、ブラウザーの JavaScript が無効になっています。

インテルへのお問い合わせ

ご質問サポートをご利用ください。サポートオプション >
設計支援 >
組み込み機器プロジェクトに関して、インテルの担当者からの連絡を希望。
ライブサポート

英語でのチャットは、平日に終日受付
簡体字中国語による受付可
平日： 9 AM ～ 5 PM 北京時間