Производители процессоров добавляют аппаратные механизмы безопасности в чипы по нескольким причинам:
- Защита операционной системы от атак. 1 Например, технология OS Guard использует аппаратные механизмы процессора для обнаружения и предотвращения переполнения буфера и выполнения кода в области памяти, предназначенной только для чтения. 1
- Проверка целостности системы. 1 Например, технология Trusted Execution Technology (TXT) проверяет и подтверждает целостность запускаемого программного обеспечения, загрузчика и других компонентов системы. 1
- Защита от атак на загрузчик системы. 1 Например, технология Boot Guard проверяет и подтверждает целостность загрузчика, что обеспечивает безопасную загрузку системы и защищает от атак на этапе загрузки. 1
Также аппаратные функции безопасности освобождают системные ресурсы, обычно выделяемые для программных продуктов безопасности, и выполняют такие задачи, как генерация случайных чисел, намного быстрее программного обеспечения. 2