Notebooky | Microsoft | Bezpečnost

Běžný antivirus podle Microsoftu nestačí. Nově nabízí Secured-core PC, které je chráněné do posledního čipu

Běžný antivirus podle Microsoftu nestačí. Nově nabízí Secured-core PC, které je chráněné do posledního čipu

Na krabici vašeho příštího laptopu s Windows 10 se možná objeví další nápis ve znění Secured-core PC. Právě tak totiž Microsoft pojmenoval soubor podmínek, které musí výrobce splnit, aby jeho kusy firma zařadila na seznam těch nejdůvěryhodnějších modelů.

Secured-core PC spočívá v tom, že je mašina vertikálně zabezpečená nejen na úrovní operačního systému formou běžného antiviru, ale i mnohem hlouběji. S příchodem Windows 8 jsme si zvykli na zkratku Secure Boot, která vylepšuje UEFI o funkci důvěryhodného zavaděče.

Klepněte pro větší obrázek
Secured-core PC musí splňovat kompletní vertikální zabezpečení počínaje důvěryhodnými firmwary a konče běžnými nástrahami třeba ve webovém prohlížeči.

To v praxi znamená, že po stisknutí hlavního tlačítka vždy nastartuje pouze Windows a nikoliv nějaký škodlivý kód, který se dostal až na úroveň bootloaderu a do paměti RAM se nahraje ještě před spuštěním OS. UEFI by takový kompromitovaný zavaděč jednoduše nespustilo, protože záškodníkův kód nebude digitálně podepsaný, přičemž podpis se kontroluje na úrovni firmwaru čipsetu/UEFI.

Antivir pro celý čipset – nejen operační systém

No dobrá, ale co kdyby se někomu podařilo prolomit samotný firmware UEFi nebo i dalších komponent moderního počítače? Takový malware by pak přežíval přímo ve flashových pamětech nejrůznějších koprocesorů a nová instalace operačního systému nebo i výměna SSD by na tom přirozeně nic nezměnila.

A právě zde na scénu nastupují další bezpečnostní komponenty jako třeba System Guard Secure Launch, které se postarají právě o tuto nejnižší oblast na úrovni firmwaru železa, ke kterému doposud nemusely mít bezpečnostní subsystémy OS žádný přístup.

Klepněte pro větší obrázek
Laptopy splňující parametry Secured-core PC

Počítače, které toto všechno nově nabídnou, tedy budou přinejmenším optikou Microsoftu bezpečnější, a proto se v prvé řadě jedná o laptopy pro podnikovou sféru Surface Pro X for Business, laptopy řady Dynabook, Panasonic Toughbook, HP Elite Dragonfly, některé modely Lenovo Thinkpad nebo třeba Dell Latitude.

Diskuze (20) Další článek: Nová doba: Robopes nahrazuje fotbalové roztleskávačky

Témata článku: Notebooky, Microsoft, Byznys, Windows, Bezpečnost, Windows 10, API, Antivirus, Dynabook, Firmware, Surface Pro X <, Komponenta, Lenovo Thinkpad, Operační systém, ANT +, Čip, Panasonic Toughbook, Laptop, Dell Latitude, Secure Boot


Určitě si přečtěte

Podívejte se, co dokáže vyrobit jedna z nejexotičtějších 3D tiskáren v Česku

Podívejte se, co dokáže vyrobit jedna z nejexotičtějších 3D tiskáren v Česku

** Na jaře tiskla unikátní české respirátory ** Používá ji třeba Škoda Auto, a.s. ** Zajeli jsme se podívat do pražského showroomu 3Dees

Jakub Čížek | 11

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

** Po dvou měsících tu máme další linuxovou kopii ** Tentokrát jde o imitaci Desítek ** Sestavili ji brazilští geekové nad Ubuntu

Jakub Čížek | 143

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

** Honor u nás přichází s prvním telefonem bez Google Mobile Services ** Současný stav je lepší než na začátku, ideální ale není ** Zkusili jsme i hack s ručním přidáním služeb Googlu

Tomáš Holčík | 162

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 4