01.07.2016, 17:13
|
#1 (permalink)
|
|
Member
Регистрация: 07.01.2008
Сообщений: 39,693
Сказал(а) спасибо: 784
Поблагодарили 834 раз(а) в 404 сообщениях
Репутация: 124544
|
SystemContainer - новая аппаратная технология безопасности в Windows 10
Цитата:
Microsoft раскрывает подробности новой аппаратной технологии SystemContainer, встроенной в Windows 10 для защиты самых чувствительных системных зон и обеспечения безопасности операционной системы
До Windows 8 безопасность десктопной операционной системы была построена на уровне программного обеспечения. Основная проблема подхода заключалась в том, что, если вредоносная программа или злоумышленник получали повышенные привилегии, они могли обосноваться между аппаратными средствами и операционной системой, взаимодействуя со встроенными программами устройств и компонентов компьютера. Таким образом, они могли скрыться от платформы и других связанных с безопасностью защит.
Для исправления данной проблемы Microsoft нужна была специализированная платформа доверия, чтобы укорениться в аппаратных компонентах, а не только на уязвимом уровне программного обеспечения.
В Windows 8 Microsoft реализовала безопасную загрузку Universal Extensible Firmware Interface (UEFI) для того, чтобы получить преимущества аппаратной системы доверия. В Windows 10 работа в этой области была продолжена путем внедрения комбинации аппаратных компонентов безопасности, в частности Trusted Platform Module (TRM) и облачных сервисов (Device Health Attestation (DHA)), которые могут быть использованы в том числе для проверки истинной целостности устройства.
Для того, чтобы реализовать данный уровень безопасности на миллионах устройств по всему миру, Microsoft работает с производителями компьютерного оборудования, в, например, чипов Intel. Они регулярно выпускают обновления для UEFI, блокируют конфигурационные файлы UEFI, включают защиту памяти UEFI, запускают инструменты устранения уязвимостей и усиливают защиту платформы системы и ядра SystemContainer от эксплойтов режима системного управления.
|
Источник: comss.ru
|
|
|