Dynabook nabídne „Windows Secured-core“. Co to je?
Počítače Secured-core byly vytvořeny pro práci s citlivými daty s ohledem na jejich zabezpečení v odvětvích, jako jsou společnosti zpracovávající lékařské záznamy a další osobní údaje (PII), nebo firmy z průmyslových odvětví s mobilními zaměstnanci, kteří přistupují k obchodně důležitým informacím a jsou vystaveni nebezpečí phishingu či dalších útoků.
Počítače Secured-core využívají pro zabezpečení hardwarové komponenty jako Trusted Platform Module 2.0 (TPM) v kombinaci s moderními procesory pracujícími s bezpečnostními prvky založenými na virtualizaci (VBS) a Windows hypervisor code integrity (HVCI). Tím vytváří hardwarově izolované prostředí, které účinně izoluje paměť a kritické komponenty před útoky i neoprávněným přístupem k důležitým částem operačního systému.
Vyspělé bezpečnostní funkce
Počítače Secured-core chrání s využitím pokročilých bezpečnostních funkcí zabudovaných do moderních procesorů integritu operačního systému Windows a jeho spouštěcí proces před pokročilými útoky na úrovni firmwaru. Ke spuštění systému v zabezpečeném stavu využívá počítač systém dynamického vyhodnocování hrozeb (Dynamic root of trust measurement, DRTM), kdy jsou informace z CPU předávány přímo do zavaděče hypervizoru Windows prostřednictvím zabezpečené a kontrolované komunikace. Bezpečně spuštěný hypervizor Windows kontrolovaný hardwarem vytvoří v paměti prostředí VBS, které izoluje kritické klíče a procesy od spouštěného operačního systému Windows.
Bezpečné ověřování totožnosti a ochrana identity
Hesla sama o sobě často systémová data a identity dostatečně nechrání. K předcházení útokům na identitu uživatele a důslednému zabezpečení dat před krádeží, zneužitím či phishingovým útokem, používají počítače Secured-core systém Windows Hello, který využívá k ověření uživatele kombinaci biometrických senzorů a ověření pomocí hardwarového úložiště. Kombinovat lze autentizaci obličeje, otisku prstu, bezpečného klíče FIDO2 nebo PIN, přičemž Credential Guard využívá zabezpečení založené na virtualizaci (VBS), aby zablokoval nástroje používané při útocích a zajistil, že případný malware spuštěný v operačním systému nemůže přečíst autentizační tokeny.
Ochrana kritických dat
Jedním z historicky nejslabších článků v oblasti zabezpečení dat je ztráta, krádež nebo zabavení samotného počítače. Secured-core počítač je moderní zařízení se systémem Windows, které zajišťuje nejvyšší úroveň ochrany hardwaru, softwaru a identity uživatele ihned po vybalení zařízení. Zabezpečení proti potenciální ztrátě dat zajišťuje mimo jiné ochrana před útoky typu drive-by, které mohou vést k získání citlivých informací nebo nakažení malwarem. Pokud ovladače externích periferií nepodporují izolaci paměti, Secured-core počítač zablokuje jejich spuštění a přímý přístup do paměti (DMA). Periferie s kompatibilními ovladači jsou naproti tomu automaticky rozpoznány a počítač umožní jejich spuštění i operace DMA v jejich přiřazených paměťových oblastech. Ve výchozím nastavení je spouštění a provádění DMA z periferií s nekompatibilními ovladači blokováno, dokud se autorizovaný uživatel nepřihlásí do systému nebo neodemkne obrazovku. K ochraně uživatelských dat a zajištění toho, aby s počítačem nebylo manipulováno, když je systém offline, používají počítače navíc nástroj BitLocker Drive Encryption. Tento soubor dodatečných bezpečnostních opatření poskytuje víceúrovňovou autentizaci a záruku, že počítač se nespustí ani neobnoví z režimu spánku, dokud nebude předložen správný PIN nebo spouštěcí klíč.
K dispozici jsou nyní první zařízení dynabook, která kombinují tuto hardwarovou i softwarovou ochranu s prvky kontroly identity uživatele ihned po vybalení z krabice. Dynabook je jedním z prvních výrobců, kteří uvedli počítače Windows 10 Secured-core na trh:
- Portégé X30-F a Tecra X40-F byly představeny 9. července 2019. Jde o první 13" a 14" notebooky, které jsou po rebrandingu počítačové divize Toshiba v Evropě nabízeny pod značkou dynabook.
- Notebook Tecra X50-F byl představen 5. září 2019, váží 1,42 kg a může se pochlubit až 17hodinovou výdrží na baterie. Nabízí 15,6" LCD displej SHARP IGZO FHD a důraz klade na mobilitu, výkon i spolehlivost na cestách.
