Na krabici vašeho příštího laptopu s Windows 10 se možná objeví další nápis ve znění Secured-core PC. Právě tak totiž Microsoft pojmenoval soubor podmínek, které musí výrobce splnit, aby jeho kusy firma zařadila na seznam těch nejdůvěryhodnějších modelů.
Secure Boot má chránit Windows před viry. Kvůli chybě ale otevřel zadní vrátka útočníkům
Secured-core PC spočívá v tom, že je mašina vertikálně zabezpečená nejen na úrovní operačního systému formou běžného antiviru, ale i mnohem hlouběji. S příchodem Windows 8 jsme si zvykli na zkratku Secure Boot, která vylepšuje UEFI o funkci důvěryhodného zavaděče.
Secured-core PC musí splňovat kompletní vertikální zabezpečení počínaje důvěryhodnými firmwary a konče běžnými nástrahami třeba ve webovém prohlížeči.
To v praxi znamená, že po stisknutí hlavního tlačítka vždy nastartuje pouze Windows a nikoliv nějaký škodlivý kód, který se dostal až na úroveň bootloaderu a do paměti RAM se nahraje ještě před spuštěním OS. UEFI by takový kompromitovaný zavaděč jednoduše nespustilo, protože záškodníkův kód nebude digitálně podepsaný, přičemž podpis se kontroluje na úrovni firmwaru čipsetu/UEFI.
Antivir pro celý čipset – nejen operační systém
No dobrá, ale co kdyby se někomu podařilo prolomit samotný firmware UEFi nebo i dalších komponent moderního počítače? Takový malware by pak přežíval přímo ve flashových pamětech nejrůznějších koprocesorů a nová instalace operačního systému nebo i výměna SSD by na tom přirozeně nic nezměnila.
A právě zde na scénu nastupují další bezpečnostní komponenty jako třeba System Guard Secure Launch, které se postarají právě o tuto nejnižší oblast na úrovni firmwaru železa, ke kterému doposud nemusely mít bezpečnostní subsystémy OS žádný přístup.
Laptopy splňující parametry Secured-core PC
Počítače, které toto všechno nově nabídnou, tedy budou přinejmenším optikou Microsoftu bezpečnější, a proto se v prvé řadě jedná o laptopy pro podnikovou sféru Surface Pro X for Business, laptopy řady Dynabook, Panasonic Toughbook, HP Elite Dragonfly, některé modely Lenovo Thinkpad nebo třeba Dell Latitude.
