Sigurna jezgra računala
Tijekom posljednjih nekoliko godina zabilježen je značajan porast napada na razini firmvera. Microsoft se neprestano pokušava nositi s rastućim sigurnosnim ranjivostima kako bi zaštitio korisnike računala. Međutim, napadači uvijek smišljaju nove načine za proboj u naše sustave.
Čini se da su Microsoftovi inženjeri pronašli rješenje za borbu protiv napada na firmware. Div iz Redmonda najavio je novu liniju proizvoda nazvanu Osigurana jezgra računala. Ovi su uređaji posebno dizajnirani za zaštitu od napada usmjerenih na razinu firmvera. Štoviše, računala sa zaštićenom jezgrom također sprečavaju hakere da pristupe podacima pohranjenim na vašem disku.
Za one koji radoznaju kako je Microsoft uspio implementirati strategiju, tvrtka je u osnovi surađivala s proizvođačima računala i silicija. Prema Microsoftu, ova računala ' udovoljavaju određenom skupu zahtjeva uređaja koji primjenjuju najbolje sigurnosne prakse izolacije i minimalno povjerenje na sloj firmvera ili jezgru uređaja koji podupiru operativni sustav Windows '.
Koncept osiguranih jezgri računala
Popularni proizvođači računala poput Lenovo, Dell, Surface, Dynabook, Panasonic i HP lansirali bi vlastiti asortiman osiguranih jezgri računala. Mnogo je organizacija koje se bave vrlo osjetljivim podacima, poput državnih institucija, financijskih institucija. Takve su organizacije uvijek sklone kršenju podataka i sigurnosnim napadima. Microsoft je dizajnirao ova računala kako bi udovoljili sigurnosnim zahtjevima takvih organizacija.
Microsoftov partner direktor OS sigurnosti David Weston izjavio je u post na blogu :
“Osigurana računala kombiniraju identitet, operativni sustav, hardver i firmware zaštitu kako bi dodali još jedan nivo sigurnosti ispod operativnog sustava. Za razliku od sigurnosnih rješenja koja se koriste samo softverom, računala sa zaštićenom jezgrom dizajnirana su da spriječe takve vrste napada, a ne da ih jednostavno otkriju. '
Računala sa zaštićenom jezgrom imaju sljedeće ugrađene zahtjeve za zaštitu od napada na razini firmvera.
Sigurno učitavanje prozora
Računalo koristi samo izvršne datoteke koje su odobrila ovlaštena tijela za pokretanje vaših sustava. Mehanizam sigurnog učitavanja prozora u tu svrhu koristi Hypervisor Enforced Integrity. Nadalje, ubrizgavanje zlonamjernog softvera sprječava se postavljanjem i provođenjem dozvola putem hipervizora.
Štiti firmver
Računala sa zaštićenom jezgrom sprječavaju napredne napade firmvera korištenjem System Guard Secure Launcha koji koristi CPU u svrhu provjere valjanosti uređaja.
Zaštita vašeg identiteta
Microsoft je implementirao mehanizam zaštite bez lozinke ugradivši Windows Hello u ove uređaje. Ovaj dodatak pomaže u blokiranju neovlaštenog pristupa i sprječava krađu identiteta na razini sustava.
Iako Microsoft još nije objavio sve detalje o tim uređajima, možete ih posjetiti Microsoftova službena stranica pronaći više. Brojni proizvođači OEM-a već nude računala sa zaštićenom jezgrom, a Surface Pro X za tvrtke jedan je od njih.
Oznake Microsoft prozori 10
