10.2. Integrity Measurement Architecture

Integrity Measurement Architecture (IMA) は、カーネル整合性サブシステムのコンポーネントです。IMA は、ローカルファイルのコンテンツを維持することを目的としています。具体的には、IMA はアクセスされる前にファイルのハッシュを測定、保存、評価します。これにより、信頼できないデータの読み取りと実行が防止されます。これにより、デジタル署名付きの IMA を使用することで、システムのセキュリティーが強化され、測定データの偽造が防止されます。このシナリオでは、攻撃者が元の署名キーを所有していないことを前提としています。