仮想化レイヤー (VMkernel) は、仮想マシンの実行を目的に設計されています。これは、ホストが使用するハードウェアを制御し、仮想マシンでのハードウェア リソースの割り当てをスケジュール設定します。VMkernel は仮想マシンのサポートを専用としていて、ほかの目的では使用されないので、VMkernel のインターフェイスは仮想マシンの管理に必要な API に厳密に制限されます。

ESXi は、次の機能により、VMkernel の保護を強化しています。

メモリのセキュリティ強化機能

ESXi のカーネル、ユーザーモード アプリケーション、および実行可能なコンポーネント (ドライバやライブラリなど) は、予測不可能なメモリ アドレスにランダムに配置されます。マイクロプロセッサで、予測不可能なメモリによる保護を使用できるようになると、強力な保護が実現され、悪質なコードがメモリを利用して脆弱性につけ込むことが難しくなります。

カーネル モジュールの整合性

VMkernel がモジュール、ドライバ、およびアプリケーションをロードした場合、デジタル署名によりこれらの整合性および認証が保証されます。モジュール署名により、ESXi は、モジュール、ドライバ、またはアプリケーションを識別し、これらが当社で認証されているかどうかを識別します。VMware ソフトウェアおよび特定のサードパーティ製ドライバは、VMware によって署名されています。

Trusted Platform Module (TPM)

vSphere は TPM/TXT (Intel Trusted Platform Module/Trusted Execution Technology) を使用して、ハードウェアの信頼のルートに基づくハイパーバイザー イメージのリモート証明を行います。ハイパーバイザー イメージは、次の要素で構成されます。

  • VIB (パッケージ) 形式の ESXi ソフトウェア (ハイパーバイザー)

  • サードパーティ製 VIB

  • サードパーティ製ドライバ

この機能を活用するには、ESXi システムで TPM および TXT が有効になっている必要があります。

TPM および TXT が有効な場合、ESXi はシステムの起動時にハイパーバイザー スタック全体を計測し、計測結果を TPM の PCR (Platform Configuration Register) に保存します。計測結果には、VMkernel、カーネル モジュール、ドライバ、ESXi で実行するネイティブ管理アプリケーション、起動時構成オプションが含まれます。システムにインストールされているすべての VIB が計測されます。

サードパーティのソリューションでこの機能を使用して既知の最適値のイメージと比較することで、ハイパーバイザー イメージの改ざんを検出する検証ツールを作成できます。vSphere では、これらの計測結果を表示するユーザー インターフェイスは提供されません。

計測結果は vSphere API で公開されます。この API には、TXT 用に Trusted Computing Group (TCG) 標準で指定されたイベント ログが含まれます。