+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новости

Microsoft разработала новую технологии защиты ПК от взломов (Secured-core PC)

Microsoft разработала новую технологии защиты ПК от взломов (Secured-core PC)

Microsoft разработала новую концепцию Secured-core PC для защиты ПК на базе Windows от взломов. По задумке Microsoft, компьютер будет защищен еще на уровне прошивки UEFI, что не позволит злоумышленику внедрить в нее вредоносный код.

Secured-core PC разрабатывалась совместно с рядом крупных американских производителей процессоров – AMD, Intel и Qualcomm, и помощь им в этом оказывали компании, выпускающие компьютеры и ноутбуки – Dell HP, Lenovo и Panasonic. Согласно описанию концепции, приведенному Microsoft, Secured-core PC – это сочетание программных и аппаратных средств защиты от запуска на ПК вредоносного кода еще до этапа загрузки Windows. Другими словами, в случае, если система обнаружит подозрительный код или несанкционированные изменения в UEFI, она попросту не позволит ПК полностью загрузиться.

В рамках Secured-core PC Microsoft предлагает оснащать компьютеры специальным чипом безопасности System Guard Secure Launch и/или современным процессором перечисленных производителей с интегрированным в него на этапе производства ключом проверки целостности прошивки UEFI. При включении ПК модуль безопасности совместно с процессором проверят прошивку на наличие внедренных в нее посторонних строк кода и либо дадут «зеленый свет» загрузке операционной системы, либо сообщат о необходимости проверить UEFI и не допустят начала работы Windows. Следовательно, на начальном этапе загрузки ПК контроль над системой полностью удерживают процессор и модуль безопасности, и злоумышленник, решивший взломать его при помощи инъекции кода в прошивку, до заветной цели не доберется.

Система защиты Secured-core PC будет запускаться по умолчанию, о возможности ее отключения Microsoft не сообщила. В дополнение к ней софтверная корпорация предлагает использовать дополнительную систему безопасности – Windows Hello, активируемую при старте Windows 10 и необходимую для идентификации пользователя. Ее можно отключить в настройках операционной системы.

В перспективе Secured-core PC может стать частью большинства новых ПК и ноутбуков, разработанных для ОС Windows. На момент публикации материала таких устройств было сравнительно немного – в качестве примера Microsoft привела 10 мобильных компьютеров, девять из которых разработаны сторонними производителями.

В список вошли Lenovo ThinkPad X1 Yoga 4th Generation и ThinkPad X1 Carbon 7th Generation, Panasonic Toughbook 55, Dell Latitude 5300 2-in-1 и Latitude 7400 2-in-1, HP Elite Dragonfly, Dynabook Portege X30-F, Tecra X40-F и Tecra X50-F. Десятым стал планшетный компьютер Surface Pro X for Business, анонсированный Microsoft в начале октября 2019 г. и нацеленный на бизнес-пользователей.

По словам представителей Microsoft, техника сторонних вендоров концепции Secured-core PC соответствует не на 100%. В полной мере защита по этой технологии реализована пока что только в Surface Pro X for Business.

Другие новости

Лучшая цена