ホワイトペーパー:wolfBootを第11世代インテル・コアプロセッサーに適用

wolfSSLとインテルは、wolfBootセキュアブートローダー第11世代インテルCoreプロセッサーを併用する利点に関するホワイト ペーパーを共同で発表しました。ホワイトペーパーはwolfSSLのホワイトペーパーページからダウンロードできます。

このホワイトペーパーでは、wolfBootセキュアブートローダーと第 11 世代インテルCore i7プロセッサーを紹介し、インテルスリムブートローダーを wolfBoot に置き換えることの潜在的な利点について説明しています。さらにwolfCrypt 暗号化ライブラリがインテル AES-NI、AVX2、および AVX-512 を活用することでどのようなメリットが得られるかを示すパフォーマンス ベンチマークも含んでいます。

第11世代インテルCore i7プロセッサーには、すぐに使えるセキュリティ機能が組み込まれており、多くのプロジェクト設計にとって理想的なプロセッサーの選択肢となります。 これらには、インテルアドバンスト暗号化標準の新しい命令 (インテル AES-NI)、インテルアドバンストベクターエクステンション (インテル AVX2、インテル AVX-512)、UEFIセキュアブートなどがあります。 Intelプロセッサーが提供する優れた機能セットを考慮すると、一部のユーザーとIntelベースのプロジェクトは、Intelの UEFIに続く第2段階のブートローダーを使用してブートプロセスを拡張することで恩恵を受けるでしょう。 このホワイトペーパーでは、wolfBootセキュアブートローダー、第11世代インテル® CoreTM i7プロセッサー、およびwolfBootがインテル® スリムブートローダーを置き換えて、トラステッドプラットフォームモジュールバージョン2.0 (TPM 2.0) を使用して起動中のSATAドライブの安全なロック解除などの認定およびカスタマイズされたソリューションを提供する方法を紹介します。

wolfBootは、ハードウェアベースの暗号化と安全なキーストレージソリューションを柔軟に使用してカスタマイズ可能です。 検証された暗号化を必要とするアプリケーションには wolfCrypt FIPS 140-2 (および今後の 140-3) モジュールを利用でき、航空機関連アプリケーションのセキュア ブート要件には wolfCrypt DO-178C を利用できます。

原文:https://www.wolfssl.com/white-paper-applying-wolfboot-to-11th-gen-intel-core-processors-for-secure-boot/