Notebooky | Microsoft | Bezpečnost

Běžný antivirus podle Microsoftu nestačí. Nově nabízí Secured-core PC, které je chráněné do posledního čipu

Běžný antivirus podle Microsoftu nestačí. Nově nabízí Secured-core PC, které je chráněné do posledního čipu

Na krabici vašeho příštího laptopu s Windows 10 se možná objeví další nápis ve znění Secured-core PC. Právě tak totiž Microsoft pojmenoval soubor podmínek, které musí výrobce splnit, aby jeho kusy firma zařadila na seznam těch nejdůvěryhodnějších modelů.

Secured-core PC spočívá v tom, že je mašina vertikálně zabezpečená nejen na úrovní operačního systému formou běžného antiviru, ale i mnohem hlouběji. S příchodem Windows 8 jsme si zvykli na zkratku Secure Boot, která vylepšuje UEFI o funkci důvěryhodného zavaděče.

Klepněte pro větší obrázek
Secured-core PC musí splňovat kompletní vertikální zabezpečení počínaje důvěryhodnými firmwary a konče běžnými nástrahami třeba ve webovém prohlížeči.

To v praxi znamená, že po stisknutí hlavního tlačítka vždy nastartuje pouze Windows a nikoliv nějaký škodlivý kód, který se dostal až na úroveň bootloaderu a do paměti RAM se nahraje ještě před spuštěním OS. UEFI by takový kompromitovaný zavaděč jednoduše nespustilo, protože záškodníkův kód nebude digitálně podepsaný, přičemž podpis se kontroluje na úrovni firmwaru čipsetu/UEFI.

Antivir pro celý čipset – nejen operační systém

No dobrá, ale co kdyby se někomu podařilo prolomit samotný firmware UEFi nebo i dalších komponent moderního počítače? Takový malware by pak přežíval přímo ve flashových pamětech nejrůznějších koprocesorů a nová instalace operačního systému nebo i výměna SSD by na tom přirozeně nic nezměnila.

A právě zde na scénu nastupují další bezpečnostní komponenty jako třeba System Guard Secure Launch, které se postarají právě o tuto nejnižší oblast na úrovni firmwaru železa, ke kterému doposud nemusely mít bezpečnostní subsystémy OS žádný přístup.

Klepněte pro větší obrázek
Laptopy splňující parametry Secured-core PC

Počítače, které toto všechno nově nabídnou, tedy budou přinejmenším optikou Microsoftu bezpečnější, a proto se v prvé řadě jedná o laptopy pro podnikovou sféru Surface Pro X for Business, laptopy řady Dynabook, Panasonic Toughbook, HP Elite Dragonfly, některé modely Lenovo Thinkpad nebo třeba Dell Latitude.

Diskuze (20) Další článek: Nová doba: Robopes nahrazuje fotbalové roztleskávačky

Témata článku: Notebooky, Microsoft, Byznys, Windows, Windows 10, Bezpečnost, Antivirus, API, Dynabook, Dell Latitude, Secure Boot, Komponenta, Čip, Lenovo Thinkpad, ANT +, Laptop, Firmware, Surface Pro X <, Operační systém, Panasonic Toughbook


Určitě si přečtěte

Teachable Machine: Umělá inteligence za pět minut i bez doktorátu z ČVUT

Teachable Machine: Umělá inteligence za pět minut i bez doktorátu z ČVUT

** Pochopit techniky a principy A.I. je složité ** Ale nebojte, jde to i bez doktorátu z IT a matematiky ** Vyzkoušíme generátor neuronových sítí od Googlu

Jakub Čížek | 9

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

** 22. května 1990 uvedl Microsoft Windows 3.0 ** Systém z Microsoftu definitivně udělal lídra na desktopu ** Tehdejší Windows byly vlastně grafickou nadstavbou nad MS-DOS

Jakub Čížek | 65

Zkusili jsme Ryzen 7 4800HS v notebooku Asus: drtí Intel výkonem a umí být potichu

Zkusili jsme Ryzen 7 4800HS v notebooku Asus: drtí Intel výkonem a umí být potichu

** Nové osmijádro AMD pro herní notebooky překvapuje výkonem ** V rámci notebooku ROG Zephyrus G15 umí být tiché i výkonné** Rozhodnou hlavně prodávané konfigurace s lepší grafikou

Tomáš Holčík | 72