Suojatut Core-tietokoneet
Laiteohjelmistohyökkäykset ovat kasvaneet merkittävästi viime vuosina. Microsoft yrittää jatkuvasti selviytyä lisääntyvistä tietoturva-aukoista PC-käyttäjien suojaamiseksi. Hyökkääjät keksivät kuitenkin aina uusia tapoja murtautua järjestelmäämme.
Näyttää siltä, että Microsoftin insinöörit ovat löytäneet ratkaisun torjumaan laiteohjelmistohyökkäyksiä. Redmondin jättiläinen on nyt ilmoittanut uudesta tuotelinjasta nimeltä Secured-core PCs. Nämä laitteet on suunniteltu erityisesti suojaamaan laiteohjelmistotasolla kohdistetuilta hyökkäyksiltä. Lisäksi suojatun ytimen tietokoneet estävät hakkereita pääsemästä levylle tallennettuihin tietoihin.
Niille, jotka haluavat tietää, miten Microsoft onnistui toteuttamaan strategian, yhtiö teki periaatteessa yhteistyötä PC- ja piinvalmistajien kanssa. Microsoftin mukaan nämä tietokoneet ' täyttää tietyt laitevaatimukset, jotka soveltavat parhaita tietoturvakäytäntöjä eristämiseen ja minimaaliseen luottamukseen laiteohjelmistokerrokseen tai laitteen ytimeen, joka tukee Windows-käyttöjärjestelmää '.
Suojattu Core PC -konsepti
Suositut PC-valmistajat, kuten Lenovo, Dell, Surface, Dynabook, Panasonic ja HP, julkaisevat oman suojatun ytimen tietokoneidensa. On monia organisaatioita, jotka käsittelevät erittäin arkaluontoisia tietoja, kuten valtion laitokset ja rahoituslaitokset. Tällaiset organisaatiot ovat aina alttiita tietorikkomuksille ja tietoturvahyökkäyksille. Microsoft on suunnitellut nämä tietokoneet vastaamaan tällaisten organisaatioiden turvallisuusvaatimuksia.
Microsoftin käyttöjärjestelmän tietoturvajohtaja David Weston totesi a blogipostaus :
'Suojatun ytimen tietokoneet yhdistävät identiteetin, käyttöjärjestelmän, laitteiston ja laiteohjelmiston suojauksen ja lisäävät uuden suojaustason käyttöjärjestelmän alle. Toisin kuin vain ohjelmistojen tietoturvaratkaisut, suojatun ytimen tietokoneet on suunniteltu estämään tällaiset hyökkäykset sen sijaan, että ne vain tunnistaisivat niitä. '
Suojatun ytimen tietokoneissa on seuraavat sisäänrakennetut vaatimukset, jotka suojaavat laiteohjelmistohyökkäyksiltä.
Suojattu ikkunan lataus
Tietokone käyttää vain hyväksyttyjen viranomaisten toimittamia suoritettavia tiedostoja järjestelmän käynnistämiseen. Suojattu ikkunan latausmekanismi käyttää Hypervisorin vahvistettua eheyttä tähän tarkoitukseen. Lisäksi haittaohjelmien injektio estetään asettamalla ja valvomalla käyttöoikeuksia hypervisorin kautta.
Suojaa laiteohjelmistoa
Suojatun ytimen tietokoneet estävät edistyneitä laiteohjelmistohyökkäyksiä käyttämällä System Guard Secure Launch -sovellusta, joka käyttää CPU: ta laitteen vahvistamiseen.
Henkilöllisyytesi suojaaminen
Microsoft otti käyttöön salasanasuojatun mekanismin sisällyttämällä Windows Hello näihin laitteisiin. Tämä lisäys auttaa estämään luvattoman pääsyn ja estää identiteettivarkaudet järjestelmätasolla.
Vaikka Microsoft ei ole vielä ilmoittanut näiden laitteiden täydellisiä tietoja, voit käydä Microsoftin virallinen sivusto löytää lisää. Useat OEM-valmistajat tarjoavat jo suojatun ytimen tietokoneita, Surface Pro X for Business on yksi niistä.
Tunnisteet Microsoft ikkunat 10
