Dynabook nabídne „Windows Secured-core“. Co to je?

28. 10. 2019. (redaktor: František Doupal, zdroj: dynabook)
Nová třída počítačů Windows 10 Secured-core je navržena tak, že hluboce propojuje hardware se softwarem a obsahuje nejpokročilejší procesory, které odolávají současným i budoucím kybernetickým hrozbám.

Počítače Secured-core byly vytvořeny pro práci s citlivými daty s ohledem na jejich zabezpečení v odvětvích, jako jsou společnosti zpracovávající lékařské záznamy a další osobní údaje (PII), nebo firmy z průmyslových odvětví s mobilními zaměstnanci, kteří přistupují k obchodně důležitým informacím a jsou vystaveni nebezpečí phishingu či dalších útoků.

Počítače Secured-core využívají pro zabezpečení hardwarové komponenty jako Trusted Platform Module 2.0 (TPM) v kombinaci s moderními procesory pracujícími s bezpečnostními prvky založenými na virtualizaci (VBS) a Windows hypervisor code integrity (HVCI). Tím vytváří hardwarově izolované prostředí, které účinně izoluje paměť a kritické komponenty před útoky i neoprávněným přístupem k důležitým částem operačního systému.

Vyspělé bezpečnostní funkce

Počítače Secured-core chrání s využitím pokročilých bezpečnostních funkcí zabudovaných do moderních procesorů integritu operačního systému Windows a jeho spouštěcí proces před pokročilými útoky na úrovni firmwaru. Ke spuštění systému v zabezpečeném stavu využívá počítač systém dynamického vyhodnocování hrozeb (Dynamic root of trust measurement, DRTM), kdy jsou informace z CPU předávány přímo do zavaděče hypervizoru Windows prostřednictvím zabezpečené a kontrolované komunikace. Bezpečně spuštěný hypervizor Windows kontrolovaný hardwarem vytvoří v paměti prostředí VBS, které izoluje kritické klíče a procesy od spouštěného operačního systému Windows.

Bezpečné ověřování totožnosti a ochrana identity

Hesla sama o sobě často systémová data a identity dostatečně nechrání. K předcházení útokům na identitu uživatele a důslednému zabezpečení dat před krádeží, zneužitím či phishingovým útokem, používají počítače Secured-core systém Windows Hello, který využívá k ověření uživatele kombinaci biometrických senzorů a ověření pomocí hardwarového úložiště. Kombinovat lze autentizaci obličeje, otisku prstu, bezpečného klíče FIDO2 nebo PIN, přičemž Credential Guard využívá zabezpečení založené na virtualizaci (VBS), aby zablokoval nástroje používané při útocích a zajistil, že případný malware spuštěný v operačním systému nemůže přečíst autentizační tokeny.

Ochrana kritických dat

Jedním z historicky nejslabších článků v oblasti zabezpečení dat je ztráta, krádež nebo zabavení samotného počítače. Secured-core počítač je moderní zařízení se systémem Windows, které zajišťuje nejvyšší úroveň ochrany hardwaru, softwaru a identity uživatele ihned po vybalení zařízení. Zabezpečení proti potenciální ztrátě dat zajišťuje mimo jiné ochrana před útoky typu drive-by, které mohou vést k získání citlivých informací nebo nakažení malwarem. Pokud ovladače externích periferií nepodporují izolaci paměti, Secured-core počítač zablokuje jejich spuštění a přímý přístup do paměti (DMA). Periferie s kompatibilními ovladači jsou naproti tomu automaticky rozpoznány a počítač umožní jejich spuštění i operace DMA v jejich přiřazených paměťových oblastech. Ve výchozím nastavení je spouštění a provádění DMA z periferií s nekompatibilními ovladači blokováno, dokud se autorizovaný uživatel nepřihlásí do systému nebo neodemkne obrazovku. K ochraně uživatelských dat a zajištění toho, aby s počítačem nebylo manipulováno, když je systém offline, používají počítače navíc nástroj BitLocker Drive Encryption. Tento soubor dodatečných bezpečnostních opatření poskytuje víceúrovňovou autentizaci a záruku, že počítač se nespustí ani neobnoví z režimu spánku, dokud nebude předložen správný PIN nebo spouštěcí klíč.

K dispozici jsou nyní první zařízení dynabook, která kombinují tuto hardwarovou i softwarovou ochranu s prvky kontroly identity uživatele ihned po vybalení z krabice. Dynabook je jedním z prvních výrobců, kteří uvedli počítače Windows 10 Secured-core na trh:

  • Portégé X30-F a Tecra X40-F byly představeny 9. července 2019. Jde o první 13" a 14" notebooky, které jsou po rebrandingu počítačové divize Toshiba v Evropě nabízeny pod značkou dynabook.
  • Notebook Tecra X50-F byl představen 5. září 2019, váží 1,42 kg a může se pochlubit až 17hodinovou výdrží na baterie. Nabízí 15,6" LCD displej SHARP IGZO FHD a důraz klade na mobilitu, výkon i spolehlivost na cestách.
Štítky: 
Bezpečnost, Notebooky, Windows, dynabook (Toshiba)

Podobné články

Hackeři zneužívají pro maskování phishingových útoků veřejné cloudy

4. 8. 2020. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point varuje před novým trendem. Hackeři zneužívají pro maskování phishingových útoků Google Cloud Platform (GCP). Pomocí pokročilých funkcí v oblíbeném cloudovém úložišti mohou lépe maskovat škodlivé aktivity a oklamat uživatele, který by jinak u podezřelé domény nebo webové stránky bez certifikátu HTTPS zpozorněl. Čtěte více

Největší škody firmám působí nabourané uživatelské účty zaměstnanců

3. 8. 2020. (redaktor: František Doupal, zdroj: IBM)
Z celosvětové studie IBM mapující finanční dopad úniků dat vyplývá, že události tohoto druhu stojí napadenou firmu v průměru 3,86 milionu dolarů, tedy přes 86 milionů korun. Největší škody přitom způsobilo prolomení uživatelských účtů zaměstnanců. Čtěte více

Novinky z konference Microsoft Inspire 2020

3. 8. 2020. (redaktor: František Doupal, zdroj: Microsoft)
Již 17. ročník konference Microsoft Inspire se letos poprvé uskutečnil zcela online. Jako každý rok i letos byla konference skvělou příležitostí pro partnery Microsoftu, spojit se s ostatními, ohlédnout se za uplynulým rokem a současně se i podívat na budoucí trendy. Čtěte více

Řízené služby tvoří významnou část příjmů již u více než poloviny českých prodejců IT

30. 7. 2020. (redaktor: František Doupal, zdroj: SolarWinds MSP)
Společnost SolarWinds MSP, dodavatel IT řešení pro poskytovatele služeb, uvedla, že dle výsledků průzkumu mezi českými a slovenskými IT prodejci rychle roste podíl tzv. „řízených služeb“ na celkovém obratu. Významnou část tvoří již u 56 % lokálních IT prodejců, zbylí partneři poskytují řízené služby jen okrajově nebo o jejich zavedení uvažují. Čtěte více