2007-11-07 実験用KNOPPIXを公開,トラスティッド・コンピューティングを体験できる:ITpro セキュリティ KNOPPIXにトラステッドOS版が出たそうです。 産業技術総合研究所は2007年11月6日,自らが改変されていないことを確認しながら起動するKNOPPIXの新版「Knoppix 5.1.1 for Trusted Computing Geeks」を公開した(写真1)。KNOPPIXを収めたCD-ROMからパソコンを起動して利用できる。 BIOSの完全性チェック、GRUBがLinuxを起動らしい。すべてハッシュ値チェックされているそうです。 起動時の具体的な動作は以下の通り。パソコンの電源投入時に,CRTMがTPMを参照しながら,BIOSの完全性を測定する。この後,BIOSがIMA (Integrity Mesured Architecture)対応に改変したGNU GRUB(以下,GRUB)を起動,GRUBがIMA対応のLinuxカーネルをロードしてKNOPPIX全体が利用できるようになる。すべての段階でバイナリのハッシュ値がTPM内のPCR値と比較される。PCR値は改変できないため,OS全体の完全性が確認できる。