Средства доверенной загрузки: программные vs аппаратные
В настоящее время безопасность компьютерных систем невозможно обеспечить путем установки только защищенной операционной среды и/или внешних средств защиты информации. Это связано с тем, что известны методы взлома и вредоносные программы, позволяющие внедрить злонамеренный код до загрузки операционной системы, тем самым взять на себя некоторые функции по управлению механизмами безопасности. Для решения этой проблемы в настоящее время используются программно-аппаратные модули доверенной загрузки операционной системы. Как не парадоксально, но наличие аппаратной платы имеет свои недостатки, связанные с возможностью обхода передачи управления на нее, как физическими, так и микропрограммными способами. Более того, такие системы в принципе не поддерживают виртуальную операционную среду. |