Notebooky | Microsoft | Bezpečnost

Běžný antivirus podle Microsoftu nestačí. Nově nabízí Secured-core PC, které je chráněné do posledního čipu

Běžný antivirus podle Microsoftu nestačí. Nově nabízí Secured-core PC, které je chráněné do posledního čipu

Na krabici vašeho příštího laptopu s Windows 10 se možná objeví další nápis ve znění Secured-core PC. Právě tak totiž Microsoft pojmenoval soubor podmínek, které musí výrobce splnit, aby jeho kusy firma zařadila na seznam těch nejdůvěryhodnějších modelů.

Secured-core PC spočívá v tom, že je mašina vertikálně zabezpečená nejen na úrovní operačního systému formou běžného antiviru, ale i mnohem hlouběji. S příchodem Windows 8 jsme si zvykli na zkratku Secure Boot, která vylepšuje UEFI o funkci důvěryhodného zavaděče.

Klepněte pro větší obrázek
Secured-core PC musí splňovat kompletní vertikální zabezpečení počínaje důvěryhodnými firmwary a konče běžnými nástrahami třeba ve webovém prohlížeči.

To v praxi znamená, že po stisknutí hlavního tlačítka vždy nastartuje pouze Windows a nikoliv nějaký škodlivý kód, který se dostal až na úroveň bootloaderu a do paměti RAM se nahraje ještě před spuštěním OS. UEFI by takový kompromitovaný zavaděč jednoduše nespustilo, protože záškodníkův kód nebude digitálně podepsaný, přičemž podpis se kontroluje na úrovni firmwaru čipsetu/UEFI.

Antivir pro celý čipset – nejen operační systém

No dobrá, ale co kdyby se někomu podařilo prolomit samotný firmware UEFi nebo i dalších komponent moderního počítače? Takový malware by pak přežíval přímo ve flashových pamětech nejrůznějších koprocesorů a nová instalace operačního systému nebo i výměna SSD by na tom přirozeně nic nezměnila.

A právě zde na scénu nastupují další bezpečnostní komponenty jako třeba System Guard Secure Launch, které se postarají právě o tuto nejnižší oblast na úrovni firmwaru železa, ke kterému doposud nemusely mít bezpečnostní subsystémy OS žádný přístup.

Klepněte pro větší obrázek
Laptopy splňující parametry Secured-core PC

Počítače, které toto všechno nově nabídnou, tedy budou přinejmenším optikou Microsoftu bezpečnější, a proto se v prvé řadě jedná o laptopy pro podnikovou sféru Surface Pro X for Business, laptopy řady Dynabook, Panasonic Toughbook, HP Elite Dragonfly, některé modely Lenovo Thinkpad nebo třeba Dell Latitude.

Diskuze (16) Další článek: Nová doba: Robopes nahrazuje fotbalové roztleskávačky

Témata článku: Notebooky, Byznys, Microsoft, Windows, Windows 10, Bezpečnost, Antivirus, API, Komponenta, Secure Boot, Operační systém, Panasonic Toughbook, Dynabook, Čip, Firmware, Dell Latitude, Laptop, Lenovo Thinkpad, ANT +


Určitě si přečtěte

Podívejte se, jak vypadá mikrofon nebo blecha pod elektronovým mikroskopem

Podívejte se, jak vypadá mikrofon nebo blecha pod elektronovým mikroskopem

** Z Brna pochází třetina světové produkce elektronových mikroskopů ** První československý kus vyrobila Tesla už v 50. letech ** Dnes na ni navazuje třeba brněnský Tescan

Jakub Čížek | 19

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

** Nikdo si je nepamatuje ** Žádné není zcela bezpečné ** Nejlepší by bylo je prostě zrušit

Jakub Čížek | 59

10 novinek Androidu 10, které vás budou bavit

10 novinek Androidu 10, které vás budou bavit

Jan Láska, Vladislav Kluska | 27