SS instaluje swoje własne sterowniki osadzone głęboko w systemie i to dlatego może nadzorować urządzenia i próby ingerencji w system...wg mnie nawet nie powinien być kompatybilny, ponieważ to funkcje, które izolować mają procesy od systemu i tym samym osłabiać lub uniemożliwiać kontrolę. Właściwie to bardziej można polegać na funkcjach ochronnych SS, niż tych systemowych. Ponadto "core isolation" bazuje na podpisach cyfrowych, które same w sobie nie są pewnym zabezpieczeniem - taki podpis to tylko informacja o prawidłowości/zgodności certyfikatu, a nie o zaufaniu do niego...to tak jakby stwierdzić, że " dowód osobisty pana Kowalskiego to prawidłowy dowód osobisty...ale pan Kowalski nie musi być tym samym uczciwy".
Tu trochę ciekawych informacji o izolacji i integralności pamięci
------------
edit:
Poniżej lista monitorowanych akcji
Tu trochę ciekawych informacji o izolacji i integralności pamięci
[Aby zobaczyć linki, zarejestruj się tutaj]
------------
edit:
Poniżej lista monitorowanych akcji
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"