我々は 2015 年 4 月、サンフランシスコで開催された RSA カンファレンスで、初めて Device Guard のことを学んだあと、その 1 か月後には少しだけ追加の情報を得ることができた。その技術は当時、「ハードウェアの保護ゾーン(hardware-protected zone)」にある OS の根幹的な部分(アプリケーションや、Windows の残りの部分からは切り離されている)の技術に大きく関わるものだと考えられていた。
その保護ゾーンは、IOMMU や、その他の「コンピュータのプロセッサ内のメカニズム」によって守られている。それはカーネルレベルのドライバやその他の特権コード、ならびにマシンへプラグインされるデバイスが、OS の急所となる部分に干渉できないようにするもので──たとえば起動する前に、アプリケーションが正常であることを確認する部分だ。IOMMU は、システムのメモリ内でハードウェアが触れることができるものをロックダウンすることにより、悪意あるドライバやデバイスが OS やアプリケーションに干渉するのを防ぐ働きをする。最終的には、それはマルウェアや操作者が OS の最下層にアクセスするルートを閉じる。