Notebooky | Microsoft | Bezpečnost

Běžný antivirus podle Microsoftu nestačí. Nově nabízí Secured-core PC, které je chráněné do posledního čipu

Běžný antivirus podle Microsoftu nestačí. Nově nabízí Secured-core PC, které je chráněné do posledního čipu

Na krabici vašeho příštího laptopu s Windows 10 se možná objeví další nápis ve znění Secured-core PC. Právě tak totiž Microsoft pojmenoval soubor podmínek, které musí výrobce splnit, aby jeho kusy firma zařadila na seznam těch nejdůvěryhodnějších modelů.

Secured-core PC spočívá v tom, že je mašina vertikálně zabezpečená nejen na úrovní operačního systému formou běžného antiviru, ale i mnohem hlouběji. S příchodem Windows 8 jsme si zvykli na zkratku Secure Boot, která vylepšuje UEFI o funkci důvěryhodného zavaděče.

Klepněte pro větší obrázek
Secured-core PC musí splňovat kompletní vertikální zabezpečení počínaje důvěryhodnými firmwary a konče běžnými nástrahami třeba ve webovém prohlížeči.

To v praxi znamená, že po stisknutí hlavního tlačítka vždy nastartuje pouze Windows a nikoliv nějaký škodlivý kód, který se dostal až na úroveň bootloaderu a do paměti RAM se nahraje ještě před spuštěním OS. UEFI by takový kompromitovaný zavaděč jednoduše nespustilo, protože záškodníkův kód nebude digitálně podepsaný, přičemž podpis se kontroluje na úrovni firmwaru čipsetu/UEFI.

Antivir pro celý čipset – nejen operační systém

No dobrá, ale co kdyby se někomu podařilo prolomit samotný firmware UEFi nebo i dalších komponent moderního počítače? Takový malware by pak přežíval přímo ve flashových pamětech nejrůznějších koprocesorů a nová instalace operačního systému nebo i výměna SSD by na tom přirozeně nic nezměnila.

A právě zde na scénu nastupují další bezpečnostní komponenty jako třeba System Guard Secure Launch, které se postarají právě o tuto nejnižší oblast na úrovni firmwaru železa, ke kterému doposud nemusely mít bezpečnostní subsystémy OS žádný přístup.

Klepněte pro větší obrázek
Laptopy splňující parametry Secured-core PC

Počítače, které toto všechno nově nabídnou, tedy budou přinejmenším optikou Microsoftu bezpečnější, a proto se v prvé řadě jedná o laptopy pro podnikovou sféru Surface Pro X for Business, laptopy řady Dynabook, Panasonic Toughbook, HP Elite Dragonfly, některé modely Lenovo Thinkpad nebo třeba Dell Latitude.

Diskuze (20) Další článek: Nová doba: Robopes nahrazuje fotbalové roztleskávačky

Témata článku: Notebooky, Byznys, Microsoft, Windows, Windows 10, Bezpečnost, Antivirus, API, ANT +, Firmware, Surface Pro X <, Panasonic Toughbook, Dell Latitude, Laptop, Lenovo Thinkpad, Dynabook, Čip, Secure Boot, Komponenta, Operační systém


Určitě si přečtěte

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

** Máme tu další českou phishingovou vlnu ** Podle průzkumů máme stále problém s kybernetickou gramotností ** Nebezpečím jsou děti, které opouštějí rodiče

Jakub Čížek | 37

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 7

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

** Na trh míří první levné Wi-Fi 6 routery ** Nabídka zařízení, zejména notebooků, každý den roste ** Poradíme, jak nejlépe přejít s domácností na Wi-Fi 6

Tomáš Holčík | 31