Dynabook nabídne „Windows Secured-core“. Co to je?

28. 10. 2019. (redaktor: František Doupal, zdroj: dynabook)
Nová třída počítačů Windows 10 Secured-core je navržena tak, že hluboce propojuje hardware se softwarem a obsahuje nejpokročilejší procesory, které odolávají současným i budoucím kybernetickým hrozbám.

Počítače Secured-core byly vytvořeny pro práci s citlivými daty s ohledem na jejich zabezpečení v odvětvích, jako jsou společnosti zpracovávající lékařské záznamy a další osobní údaje (PII), nebo firmy z průmyslových odvětví s mobilními zaměstnanci, kteří přistupují k obchodně důležitým informacím a jsou vystaveni nebezpečí phishingu či dalších útoků.

Počítače Secured-core využívají pro zabezpečení hardwarové komponenty jako Trusted Platform Module 2.0 (TPM) v kombinaci s moderními procesory pracujícími s bezpečnostními prvky založenými na virtualizaci (VBS) a Windows hypervisor code integrity (HVCI). Tím vytváří hardwarově izolované prostředí, které účinně izoluje paměť a kritické komponenty před útoky i neoprávněným přístupem k důležitým částem operačního systému.

Vyspělé bezpečnostní funkce

Počítače Secured-core chrání s využitím pokročilých bezpečnostních funkcí zabudovaných do moderních procesorů integritu operačního systému Windows a jeho spouštěcí proces před pokročilými útoky na úrovni firmwaru. Ke spuštění systému v zabezpečeném stavu využívá počítač systém dynamického vyhodnocování hrozeb (Dynamic root of trust measurement, DRTM), kdy jsou informace z CPU předávány přímo do zavaděče hypervizoru Windows prostřednictvím zabezpečené a kontrolované komunikace. Bezpečně spuštěný hypervizor Windows kontrolovaný hardwarem vytvoří v paměti prostředí VBS, které izoluje kritické klíče a procesy od spouštěného operačního systému Windows.

Bezpečné ověřování totožnosti a ochrana identity

Hesla sama o sobě často systémová data a identity dostatečně nechrání. K předcházení útokům na identitu uživatele a důslednému zabezpečení dat před krádeží, zneužitím či phishingovým útokem, používají počítače Secured-core systém Windows Hello, který využívá k ověření uživatele kombinaci biometrických senzorů a ověření pomocí hardwarového úložiště. Kombinovat lze autentizaci obličeje, otisku prstu, bezpečného klíče FIDO2 nebo PIN, přičemž Credential Guard využívá zabezpečení založené na virtualizaci (VBS), aby zablokoval nástroje používané při útocích a zajistil, že případný malware spuštěný v operačním systému nemůže přečíst autentizační tokeny.

Ochrana kritických dat

Jedním z historicky nejslabších článků v oblasti zabezpečení dat je ztráta, krádež nebo zabavení samotného počítače. Secured-core počítač je moderní zařízení se systémem Windows, které zajišťuje nejvyšší úroveň ochrany hardwaru, softwaru a identity uživatele ihned po vybalení zařízení. Zabezpečení proti potenciální ztrátě dat zajišťuje mimo jiné ochrana před útoky typu drive-by, které mohou vést k získání citlivých informací nebo nakažení malwarem. Pokud ovladače externích periferií nepodporují izolaci paměti, Secured-core počítač zablokuje jejich spuštění a přímý přístup do paměti (DMA). Periferie s kompatibilními ovladači jsou naproti tomu automaticky rozpoznány a počítač umožní jejich spuštění i operace DMA v jejich přiřazených paměťových oblastech. Ve výchozím nastavení je spouštění a provádění DMA z periferií s nekompatibilními ovladači blokováno, dokud se autorizovaný uživatel nepřihlásí do systému nebo neodemkne obrazovku. K ochraně uživatelských dat a zajištění toho, aby s počítačem nebylo manipulováno, když je systém offline, používají počítače navíc nástroj BitLocker Drive Encryption. Tento soubor dodatečných bezpečnostních opatření poskytuje víceúrovňovou autentizaci a záruku, že počítač se nespustí ani neobnoví z režimu spánku, dokud nebude předložen správný PIN nebo spouštěcí klíč.

K dispozici jsou nyní první zařízení dynabook, která kombinují tuto hardwarovou i softwarovou ochranu s prvky kontroly identity uživatele ihned po vybalení z krabice. Dynabook je jedním z prvních výrobců, kteří uvedli počítače Windows 10 Secured-core na trh:

  • Portégé X30-F a Tecra X40-F byly představeny 9. července 2019. Jde o první 13" a 14" notebooky, které jsou po rebrandingu počítačové divize Toshiba v Evropě nabízeny pod značkou dynabook.
  • Notebook Tecra X50-F byl představen 5. září 2019, váží 1,42 kg a může se pochlubit až 17hodinovou výdrží na baterie. Nabízí 15,6" LCD displej SHARP IGZO FHD a důraz klade na mobilitu, výkon i spolehlivost na cestách.
Štítky: 
Bezpečnost, Notebooky, Windows, dynabook (Toshiba)

Podobné články

Zyxel AiShield pomůže s ochranou menších sítí

12. 11. 2019. (redaktor: František Doupal, zdroj: Zyxel)
Společnost Zyxel uvedla na trh službu AiShield, která je určena pro zařízení Multy X a Multy Plus a slouží k ochraně domácích, kancelářských a malých podnikových sítí před kybernetickými útoky. Čtěte více

Acronis RoadShow 2019

12. 11. 2019. (redaktor: František Doupal, zdroj: DCD Publishing)
Společnost Acronis uspořádala spolu se svým lokálním distributorem Zebra systems partnerskou roadshow, se kterou postupně navštívila Ostravu, Bratislavu a Prahu. A jak je dobrým zvykem, účastníci i tentokrát odcházeli s řadou informací ohledně produktových novinek i trendů z oblasti počítačové bezpečnosti. Čtěte více

ESET představil novou edici produktů pro domácnosti

8. 11. 2019. (redaktor: František Doupal, zdroj: Eset)
Nové verze bezpečnostních produktů společnosti ESET pro domácí uživatele přináší řadu vylepšení stávajících funkcí a integraci nové bezpečnostní vrstvy založené na pokročilém strojovém učení. Stávajícím zákazníkům se produkty ESET NOD32 Antivirus, ESET Internet Security a ESET Smart Security Premium aktualizují na nejnovější verzi bezplatně a automaticky. Čtěte více

Jak hackeři ve třetím čtvrtletí útočili na ČR a další státy?

5. 11. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Kyberzločinci operující s pokročilými trvalými hrozbami (APT) začali ve třetím čtvrtletí tohoto roku využívat řadu nových a doposud neznámých škodlivých nástrojů. Díky nim se snaží vyhnout detekci. Tyto a další APT trendy vztahující se i k České republice obsahuje nejnovější report společnosti Kaspersky. Čtěte více