Какие существуют методы защиты от взлома системы при помощи TPM и Secure Boot?

Некоторые методы защиты системы от взлома с помощью TPM и Secure Boot:

TPM (Trusted Platform Module) — специализированный криптопроцессор, защищённый от взлома. forum.zoneofgames.ru Он выполняет криптографические операции и хранит секреты в среде, полностью изолированной от основной ОС. forum.zoneofgames.ru Некоторые методы защиты с помощью TPM:

• Обеспечение целостности системы. inrack.ru TPM контролирует состояние системы, предотвращая несанкционированные изменения. inrack.ru
• Защита данных. inrack.ru Шифрование информации с помощью ключей, хранящихся в TPM, препятствует доступу к данным без разрешения. inrack.ru
• Подтверждение подлинности. inrack.ru Используя уникальные ключи, TPM идентифицирует устройства и пользователей, исключая возможность мошенничества. inrack.ru
• Защита от вредоносного ПО. inrack.ru TPM может ограничить запуск только доверенных приложений, блокируя действия вирусов и троянов. inrack.ru

Secure Boot — технология, обеспечивающая защиту компьютера ещё на этапе его загрузки. inrack.ru Она использует модуль TPM для хранения проверенных значений хэшей, которые соответствуют безопасным версиям BIOS, загрузчика и операционной системы. inrack.ru Некоторые методы защиты с помощью Secure Boot:

• Проверка подписей. web.snauka.ru Каждый следующий компонент, который должен быть выполнен (загрузчик ОС, драйверы UEFI), должен иметь цифровую подпись. web.snauka.ru
• Верификация. web.snauka.ru Прошивка UEFI проверяет эту подпись, используя хранящиеся в ней открытые ключи. web.snauka.ru Если подпись действительна и соответствует доверенному ключу, компоненту разрешается выполнение. web.snauka.ru В противном случае загрузка блокируется. web.snauka.ru
• Блокирование загрузки неподписанных драйверов уровня ядра. forum.zoneofgames.ru Secure Boot напрямую блокирует загрузку неподписанных драйверов уровня ядра, которые являются основой для большинства современных читов и руткитов. forum.zoneofgames.ru