Secure Core PC-uri
În ultimii ani, a existat o creștere semnificativă a atacurilor la nivel de firmware. Microsoft încearcă în mod constant să facă față vulnerabilităților de securitate din ce în ce mai mari pentru a proteja utilizatorii de PC-uri. Cu toate acestea, atacatorii vin întotdeauna cu noi modalități de a pătrunde în sistemele noastre.
Se pare că inginerii Microsoft au găsit o soluție pentru a face față atacurilor de firmware de luptă. Gigantul Redmond a anunțat acum o nouă linie de produse numită PC-uri securizate. Aceste dispozitive au fost special concepute pentru a proteja împotriva atacurilor vizate la nivel de firmware. Mai mult, PC-urile Secured-core împiedică, de asemenea, hackerii să acceseze datele stocate pe discul dvs.
Pentru cei care sunt curioși să știe cum Microsoft a reușit să implementeze strategia, compania a colaborat practic cu producătorii de PC-uri și siliciu. Potrivit Microsoft, aceste PC-uri ' îndeplinesc un set specific de cerințe de dispozitiv care aplică cele mai bune practici de securitate de izolare și încredere minimă în stratul de firmware sau în nucleul dispozitivului, care stă la baza sistemului de operare Windows '.
Concept securizat pentru PC-uri de bază
Producătorii populari de PC-uri, cum ar fi Lenovo, Dell, Surface, Dynabook, Panasonic și HP, își vor lansa propria gamă de PC-uri securizate. Există multe organizații care se ocupă de date extrem de sensibile, cum ar fi instituțiile guvernamentale, instituțiile financiare. Astfel de organizații sunt întotdeauna predispuse la încălcări de date și atacuri de securitate. Microsoft a proiectat aceste PC-uri pentru a îndeplini cerințele de securitate ale acestor organizații.
David Weston, directorul partener Microsoft pentru securitatea sistemului de operare, a declarat într-un postare pe blog :
„PC-urile securizate combină identitatea, sistemul de operare, protecția hardware și firmware pentru a adăuga un alt nivel de securitate sub sistemul de operare. Spre deosebire de soluțiile de securitate exclusiv software, PC-urile securizate sunt concepute pentru a preveni aceste tipuri de atacuri, mai degrabă decât să le detecteze pur și simplu ”.
PC-urile Secured-core vin cu următoarele cerințe încorporate pentru a vă proteja împotriva atacurilor la nivel de firmware.
Încărcare securizată a ferestrei
PC-ul folosește numai executabilele furnizate de autoritățile aprobate pentru a porni sistemele. Mecanismul securizat de încărcare a ferestrelor utilizează în acest scop integritatea consolidată a Hypervisorului. Mai mult, injectarea malware-ului este prevenită prin setarea și aplicarea permisiunilor prin intermediul hipervizorului.
Protejează firmware-ul
PC-urile Secured-core previn atacurile avansate de firmware folosind System Guard Secure Launch care utilizează CPU în scopuri de validare a dispozitivului.
Protejarea identității
Microsoft a implementat mecanismul de protecție fără parolă prin încorporarea Windows Hello în aceste dispozitive. Această adăugare ajută la blocarea accesului neautorizat și previne furturile de identitate la nivel de sistem.
Deși Microsoft nu a anunțat încă detaliile complete ale acestor dispozitive, puteți vizita Site-ul oficial Microsoft pentru a găsi mai multe. Un număr de producători OEM oferă deja PC-uri securizate, iar Surface Pro X for Business este unul dintre ele.
Etichete Microsoft ferestre 10
