Zabezpečené základní počítače
V posledních několika letech došlo k výraznému nárůstu útoků na úrovni firmwaru. Microsoft se neustále snaží vyrovnat se s rostoucími bezpečnostními chybami, aby ochránil uživatele PC. Útočníci však vždy přicházejí s novými způsoby, jak proniknout do našich systémů.
Zdá se, že inženýři společnosti Microsoft našli řešení, jak se vypořádat s útoky na firmware. Redmondský gigant nyní oznámil novou produktovou řadu s názvem Secured-core PC. Tato zařízení byla speciálně navržena k ochraně před útoky cílenými na úrovni firmwaru. Počítače se zabezpečeným jádrem navíc zabraňují hackerům v přístupu k datům uloženým na vašem disku.
Pro ty, kteří jsou zvědaví, jak se společnosti Microsoft podařilo implementovat strategii, společnost v zásadě spolupracovala s výrobci počítačů a křemíku. Podle společnosti Microsoft tyto počítače ' splňují specifickou sadu požadavků na zařízení, které používají osvědčené postupy zabezpečení izolace a minimální důvěryhodnost vrstvy firmwaru nebo jádra zařízení, které tvoří základ operačního systému Windows '.
Koncept zabezpečených základních počítačů
Populární výrobci počítačů, jako jsou Lenovo, Dell, Surface, Dynabook, Panasonic a HP, by uvedli na trh vlastní řadu počítačů se zabezpečeným jádrem. Existuje mnoho organizací, které se zabývají vysoce citlivými údaji, jako jsou vládní instituce, finanční instituce. Takové organizace jsou vždy náchylné k narušení dat a bezpečnostním útokům. Společnost Microsoft navrhla tyto počítače tak, aby splňovaly bezpečnostní požadavky těchto organizací.
Partner, ředitel společnosti Microsoft pro bezpečnost OS, David Weston uvedl v a příspěvek na blogu :
„Počítače se zabezpečeným jádrem kombinují ochranu identity, operačního systému, hardwaru a firmwaru a přidávají další vrstvu zabezpečení pod operačním systémem. Na rozdíl od bezpečnostních řešení pouze pro software jsou počítače se zabezpečeným jádrem navrženy tak, aby těmto útokům zabránily, místo aby je jednoduše detekovaly. “
Počítače se zabezpečeným jádrem mají následující integrované požadavky na ochranu před útoky na úrovni firmwaru.
Bezpečné načítání oken
Počítač používá ke spuštění systémů pouze spustitelné soubory poskytnuté schválenými úřady. Mechanismus načítání zabezpečeného okna používá pro tento účel vynucenou integritu Hypervisor. Injekci malwaru je zabráněno nastavením a vynucením oprávnění prostřednictvím hypervisoru.
Chrání firmware
Počítače se zabezpečeným jádrem zabraňují útokům pokročilého firmwaru pomocí nástroje System Guard Secure Launch, který pro účely ověření zařízení používá CPU.
Ochrana vaší identity
Společnost Microsoft implementovala mechanismus ochrany bez hesla začleněním Windows Hello do těchto zařízení. Tento doplněk pomáhá při blokování neoprávněného přístupu a předchází krádežím identity na úrovni systému.
Ačkoli společnost Microsoft dosud neoznámila úplné podrobnosti o těchto zařízeních, můžete navštívit Oficiální stránky společnosti Microsoft najít více. Řada výrobců OEM již nabízí počítače se zabezpečeným jádrem, Surface Pro X pro firmy je jedním z nich.
Značky Microsoft Windows 10
