Надежные вычисления - просто объяснил
Видео по теме: (May 2024).
Если вы просматриваете BIOS или выбрали другой термин, вы вправе спросить себя, что такое Trusted Computing. Мы объясним, что за этим стоит и как работает технология.
Доверенные вычисления просто объяснили: что это на самом деле?
В Trusted Computing специальный чип обеспечивает защиту как программного, так и аппаратного обеспечения компьютера от манипуляций. Таким образом, цель Trusted Computing - повысить безопасность компьютеров. Доверенные вычисления в настоящее время все чаще используются на мобильных телефонах и планшетах.
- Если компьютер поддерживает доверенные вычисления, он оборудован дополнительным чипом «Модуль доверенной платформы» (TPM). Чип собирает информацию о подключенном оборудовании и программном обеспечении, используемом на ПК, и сохраняет эту информацию в зашифрованном виде.
- Операционная система может прочитать микросхему при запуске, чтобы проверить, были ли внесены изменения в ПК. Программы также могут читать информацию во время текущей работы.
- Если вредоносное ПО вызывает изменения в оборудовании или программном обеспечении и распознается доверенными компьютерами, пользователь получает как минимум одно предупреждение. В зависимости от требований доверенные вычисления также могут немедленно закрыть уязвимую программу или отключить соединение с Интернетом для защиты системы.
- Чип TPM размещен на материнской плате компьютера и предлагает дополнительные преимущества. Помимо прочего, в Windows вы можете зашифровать свои файлы с помощью BitLocker.
Так работает Trusted Computing
Без Trusted Computing на ПК предоставляется антивирусная защита с использованием программного обеспечения. Это отслеживает текущие события и пытается отразить угрозы. Доверенные вычисления начинаются намного раньше.
- Производителям аппаратного и программного обеспечения с самого начала доверяют (слово «доверие» означает «доверие»). Исходное состояние аппаратного и программного обеспечения сохраняется в микросхеме TPM и постепенно сравнивается с текущим состоянием при запуске ПК.
- Сначала проверяется, изменилось ли оборудование. Например, жесткий диск может отсутствовать или заменен диском, зараженным вредоносным ПО. Если был проверен самый низкий уровень, следующий более высокий уровень может быть уверен, что все в порядке и начать работу.
- BIOS проверяется после аппаратного обеспечения, затем загрузчика и всех компонентов операционной системы и установленного программного обеспечения.
В следующем практическом совете мы покажем вам, как проводить ежегодную проверку Windows.