Технический форум - SystemContainer - новая аппаратная технология безопасности в Windows 10

Цитата:

Microsoft раскрывает подробности новой аппаратной технологии SystemContainer, встроенной в Windows 10 для защиты самых чувствительных системных зон и обеспечения безопасности операционной системы
До Windows 8 безопасность десктопной операционной системы была построена на уровне программного обеспечения. Основная проблема подхода заключалась в том, что, если вредоносная программа или злоумышленник получали повышенные привилегии, они могли обосноваться между аппаратными средствами и операционной системой, взаимодействуя со встроенными программами устройств и компонентов компьютера. Таким образом, они могли скрыться от платформы и других связанных с безопасностью защит.

Для исправления данной проблемы Microsoft нужна была специализированная платформа доверия, чтобы укорениться в аппаратных компонентах, а не только на уязвимом уровне программного обеспечения.
В Windows 8 Microsoft реализовала безопасную загрузку Universal Extensible Firmware Interface (UEFI) для того, чтобы получить преимущества аппаратной системы доверия. В Windows 10 работа в этой области была продолжена путем внедрения комбинации аппаратных компонентов безопасности, в частности Trusted Platform Module (TRM) и облачных сервисов (Device Health Attestation (DHA)), которые могут быть использованы в том числе для проверки истинной целостности устройства.
Для того, чтобы реализовать данный уровень безопасности на миллионах устройств по всему миру, Microsoft работает с производителями компьютерного оборудования, в, например, чипов Intel. Они регулярно выпускают обновления для UEFI, блокируют конфигурационные файлы UEFI, включают защиту памяти UEFI, запускают инструменты устранения уязвимостей и усиливают защиту платформы системы и ядра SystemContainer от эксплойтов режима системного управления.

Источник: comss.ru