Dynabook nabídne „Windows Secured-core“. Co to je?

28. 10. 2019. (redaktor: František Doupal, zdroj: dynabook)
Nová třída počítačů Windows 10 Secured-core je navržena tak, že hluboce propojuje hardware se softwarem a obsahuje nejpokročilejší procesory, které odolávají současným i budoucím kybernetickým hrozbám.

Počítače Secured-core byly vytvořeny pro práci s citlivými daty s ohledem na jejich zabezpečení v odvětvích, jako jsou společnosti zpracovávající lékařské záznamy a další osobní údaje (PII), nebo firmy z průmyslových odvětví s mobilními zaměstnanci, kteří přistupují k obchodně důležitým informacím a jsou vystaveni nebezpečí phishingu či dalších útoků.

Počítače Secured-core využívají pro zabezpečení hardwarové komponenty jako Trusted Platform Module 2.0 (TPM) v kombinaci s moderními procesory pracujícími s bezpečnostními prvky založenými na virtualizaci (VBS) a Windows hypervisor code integrity (HVCI). Tím vytváří hardwarově izolované prostředí, které účinně izoluje paměť a kritické komponenty před útoky i neoprávněným přístupem k důležitým částem operačního systému.

Vyspělé bezpečnostní funkce

Počítače Secured-core chrání s využitím pokročilých bezpečnostních funkcí zabudovaných do moderních procesorů integritu operačního systému Windows a jeho spouštěcí proces před pokročilými útoky na úrovni firmwaru. Ke spuštění systému v zabezpečeném stavu využívá počítač systém dynamického vyhodnocování hrozeb (Dynamic root of trust measurement, DRTM), kdy jsou informace z CPU předávány přímo do zavaděče hypervizoru Windows prostřednictvím zabezpečené a kontrolované komunikace. Bezpečně spuštěný hypervizor Windows kontrolovaný hardwarem vytvoří v paměti prostředí VBS, které izoluje kritické klíče a procesy od spouštěného operačního systému Windows.

Bezpečné ověřování totožnosti a ochrana identity

Hesla sama o sobě často systémová data a identity dostatečně nechrání. K předcházení útokům na identitu uživatele a důslednému zabezpečení dat před krádeží, zneužitím či phishingovým útokem, používají počítače Secured-core systém Windows Hello, který využívá k ověření uživatele kombinaci biometrických senzorů a ověření pomocí hardwarového úložiště. Kombinovat lze autentizaci obličeje, otisku prstu, bezpečného klíče FIDO2 nebo PIN, přičemž Credential Guard využívá zabezpečení založené na virtualizaci (VBS), aby zablokoval nástroje používané při útocích a zajistil, že případný malware spuštěný v operačním systému nemůže přečíst autentizační tokeny.

Ochrana kritických dat

Jedním z historicky nejslabších článků v oblasti zabezpečení dat je ztráta, krádež nebo zabavení samotného počítače. Secured-core počítač je moderní zařízení se systémem Windows, které zajišťuje nejvyšší úroveň ochrany hardwaru, softwaru a identity uživatele ihned po vybalení zařízení. Zabezpečení proti potenciální ztrátě dat zajišťuje mimo jiné ochrana před útoky typu drive-by, které mohou vést k získání citlivých informací nebo nakažení malwarem. Pokud ovladače externích periferií nepodporují izolaci paměti, Secured-core počítač zablokuje jejich spuštění a přímý přístup do paměti (DMA). Periferie s kompatibilními ovladači jsou naproti tomu automaticky rozpoznány a počítač umožní jejich spuštění i operace DMA v jejich přiřazených paměťových oblastech. Ve výchozím nastavení je spouštění a provádění DMA z periferií s nekompatibilními ovladači blokováno, dokud se autorizovaný uživatel nepřihlásí do systému nebo neodemkne obrazovku. K ochraně uživatelských dat a zajištění toho, aby s počítačem nebylo manipulováno, když je systém offline, používají počítače navíc nástroj BitLocker Drive Encryption. Tento soubor dodatečných bezpečnostních opatření poskytuje víceúrovňovou autentizaci a záruku, že počítač se nespustí ani neobnoví z režimu spánku, dokud nebude předložen správný PIN nebo spouštěcí klíč.

K dispozici jsou nyní první zařízení dynabook, která kombinují tuto hardwarovou i softwarovou ochranu s prvky kontroly identity uživatele ihned po vybalení z krabice. Dynabook je jedním z prvních výrobců, kteří uvedli počítače Windows 10 Secured-core na trh:

  • Portégé X30-F a Tecra X40-F byly představeny 9. července 2019. Jde o první 13" a 14" notebooky, které jsou po rebrandingu počítačové divize Toshiba v Evropě nabízeny pod značkou dynabook.
  • Notebook Tecra X50-F byl představen 5. září 2019, váží 1,42 kg a může se pochlubit až 17hodinovou výdrží na baterie. Nabízí 15,6" LCD displej SHARP IGZO FHD a důraz klade na mobilitu, výkon i spolehlivost na cestách.
Štítky: 
Bezpečnost, Notebooky, Windows, dynabook (Toshiba)
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Výdaje na kybernetickou bezpečnost letos v Evropě vzrostou o 11,8%

9. 5. 2025. (redaktor: František Doupal, zdroj: IDC)
Společnost IDC předpokládá, že výdaje na bezpečnost v Evropě v roce 2025 meziročně vzrostou o 11,8 %. Geopolitický vývoj, zintenzivnění kybernetické kriminality a zpřísňující se regulační prostředí nutí evropské organizace přijímat stále sofistikovanější obranná opatření. Očekává se, že výdaje na bezpečnost zůstanou po celé období 2023-2028 vysoké a do roku 2028 dosáhnou téměř 97 miliard USD. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více