Microsoft が、Windows 10 に新しく搭載した Device Guard 機能のテクニカルガイドを発表した──そこには、どのようにアンチマルウェアの技術を設定するべきか、それを利用するためにどのようなハードウェアが必要となるのかが含まれている。
我々は 2015 年 4 月、サンフランシスコで開催された RSA カンファレンスで、初めて Device Guard のことを学んだあと、その 1 か月後には少しだけ追加の情報を得ることができた。その技術は当時、「ハードウェアの保護ゾーン(hardware-protected zone)」にある OS の根幹的な部分(アプリケーションや、Windows の残りの部分からは切り離されている)の技術に大きく関わるものだと考えられていた。
その保護ゾーンは、IOMMU や、その他の「コンピュータのプロセッサ内のメカニズム」によって守られている。それはカーネルレベルのドライバやその他の特権コード、ならびにマシンへプラグインされるデバイスが、OS の急所となる部分に干渉できないようにするもので──たとえば起動する前に、アプリケーションが正常であることを確認する部分だ。IOMMU は、システムのメモリ内でハードウェアが触れることができるものをロックダウンすることにより、悪意あるドライバやデバイスが OS やアプリケーションに干渉するのを防ぐ働きをする。最終的には、それはマルウェアや操作者が OS の最下層にアクセスするルートを閉じる。
我々は 2015 年 4 月、サンフランシスコで開催された RSA カンファレンスで、初めて Device Guard のことを学んだあと、その 1 か月後には少しだけ追加の情報を得ることができた。その技術は当時、「ハードウェアの保護ゾーン(hardware-protected zone)」にある OS の根幹的な部分(アプリケーションや、Windows の残りの部分からは切り離されている)の技術に大きく関わるものだと考えられていた。
その保護ゾーンは、IOMMU や、その他の「コンピュータのプロセッサ内のメカニズム」によって守られている。それはカーネルレベルのドライバやその他の特権コード、ならびにマシンへプラグインされるデバイスが、OS の急所となる部分に干渉できないようにするもので──たとえば起動する前に、アプリケーションが正常であることを確認する部分だ。IOMMU は、システムのメモリ内でハードウェアが触れることができるものをロックダウンすることにより、悪意あるドライバやデバイスが OS やアプリケーションに干渉するのを防ぐ働きをする。最終的には、それはマルウェアや操作者が OS の最下層にアクセスするルートを閉じる。
