NGSCB si avvantaggia del fatto che la CPU organizzera'organizzerà la memoria in compartimenti separati.
ogniOgni applicazione potrà accedere solo ai dati contenuti nella memoria ad essa assegnata, e non ad altri dati in altre parti della mnemoria memoria.
laLa funzionalità di attestazione offerta dal TPM può essere usata per confermare a un'applicazione fidata che è in eseuzione in un segmento di memoria 'sigillata'; èdiviene percio molto difficile per chiunque (incluso il licenziatario dell'applicazione) far sisì che un'applicazione fidata venga eseguita al di fuori della memoria sigillata. Ciò rende la [[reingegnerizzazione]] di un'applicazione estremamente difficile .
