セキュアOS塾の忠鉢さんの話。

http://www.secureos.jp/index.php?events/jsosjk07
忠鉢洋輔(ちゅうばち)さんによるTrusted Computingのおはなし。あまりつっこんだ話ではなかったが、こっちも素人なのでちょうどよかった。
trusted computingとはなにか?trusted(信頼できる)とは、いかなる状況でも期待したふるまいをしつづけること。
まずTPM(Trusted Platform Module)というものがチップセットにくっついている。http://ja.wikipedia.org/wiki/Trusted_Platform_Module こいつにはCPU,register,RAM,NVRAM,暗号化エンジンが載っていて、BIOSやらMVMM(Measured VMM)やらOSやらのハッシュ値が格納されている。これらハッシュ値を確認することで、
正しいBIOS、正しいboot loader、正しいVMM、正しいOSが立ち上がったことを確認できる。TPMがroot of trust(信頼のもと)とよばれるものの実体になる。

koie blog : セキュアOS塾-07 Trusted Computing -"OSの下"から支えるセキュリティ-