ПК с защищенным ядром от Microsoft могут стать самыми стойкими к хакерам ноутбуками

Дядя Влад

Благодаря новой директиве Microsoft по дизайну новые ноутбуки с операционной системой Windows от Lenovo, Panasonic, Dell и HP могут стать наиболее устойчивыми к хакерам. Директива гарантирует, что «ПК с защищенным ядром» будут оснащены новой модификацией оборудования, которая защищает основную микропрограмму системы, предотвращая кражу злоумышленниками конфиденциальной информации, такой как ключи шифрования, и получение доступа к корневой системе.

В последние годы одним из наиболее изобретательных способов, с помощью которых хакеры нацелились на ПК с Windows, стало использование базового унифицированного расширяемого интерфейса прошивки (UEFI), который помогает ПК запускаться после нажатия на выключатель питания. Хотя программные средства защиты, такие как Microsoft Secure Boot, отразят атаки на операционную систему, если UEFI скомпрометирован, он и любые другие защитные меры, такие как антивирусное программное обеспечение, не смогут остановить его.

Surface Pro X против Ipad 01

Вот почему многие организации выступают за укрепление корня доверия , основанного на защитном оборудовании, и, похоже, Microsoft прислушивается. Защищенное ядро ​​будет проверять прошивку системы во время запуска, чтобы убедиться, что она законна и не заражена. Он также защитил себя с помощью шифрования, для которого ключи шифрования есть только у производителей устройств, добавив дополнительный уровень защиты от взлома в новую систему безопасности.

Это не совсем отличается от того, что мы видели у других разработчиков оборудования, таких как Apple, со специализированными чипами, которые подтверждают, что прошивка защищена . Но там, где Apple может контролировать все аппаратное обеспечение в своих продуктах и, как правило, использовать микросхемы от одного или двух производителей, Windows Microsoft используется на устройствах с процессорами AMD, Intel и ARM в ядре, среди других. Похоже, что Microsoft, в соответствии с этими производителями, разработала систему, которая будет работать для всех них.

Microsoft подтвердила Digital Trends, что решение для защищенного ядра включает в себя аппаратное обеспечение, которое включено и выключено.

В любом случае, однако, новая конфигурация оборудования Secure Core и сертифицированная наклейка будут доступны для высокопроизводительных и ориентированных на бизнес устройств. Первым его поддержит Microsoft Surface Pro X , хотя Microsoft также подтвердила это для новых выпусков Lenovo ThinkPad X1 Yoga, ThinkPad X1 Carbon, Panasonic Toughbook 55, Dell Latitude 5300 2-в-1 и 7400 2- в 1. HP Elite Dragonfly, Dynabook Portege X30-F, Tecra X40-F и X50-F также будут сертифицированы для этой новой аппаратной и защитной экосистемы.

Обновлено 22 октября: добавлено разъяснение Microsoft о расположении защищенного основного оборудования.