O konieczności minimalizacji zaufanych elementów w systemach operacyjnych mówi dla CyberDefence24.pl Joanna Rutkowska założycielka Invisible Things Lab.
Kiedy budujemy systemy komputerowe to dobrze jest minimalizować liczbę zaufanych elementów systemu, pomimo tego, że intuicyjnie myślimy, że jak coś jest zaufane to znaczy, że jest bezpieczne.
Potencjalna kompromitacja zaufanego elementu doprowadza do całkowitego skompromitowania całego systemu.
Chcemy w ten sposób projektować systemy, żeby jądro systemu było jak najmniejsze. Jeżeli spojrzymy na systemy takie jak Windows czy Linux, to tam się okazuje, że jądra są ogromne. Zawierają w sobie setki czy tysięcy sterowników do różnych urządzeń