Вчера мы писали о том, что компания Microsoft начала разработку новой аппаратной защиты. Ключевая особенность защиты — её будут устанавливать на новые устройства «ещё в коробке» и её нельзя будет удалить. Сегодня расскажем о новых подробностях Secured-core PC.
Новая защита включает в себя отдельный чип безопасности и ключи проверки прошивки, интегрированные в процессоры AMD, Intel и Qualcomm. Для того, чтобы система корректно работала, её будут устанавливать на устройства прямо на производстве.
Устройства, которые уже поддерживают Secured-core PC:
- Устройства, которые уже поддерживают Secured-core PC:
- Lenovo ThinkPad X1 Yoga 4th Generation,
- ThinkPad X1 Carbon 7th Generation,
- Panasonic Toughbook 55,
- Dell Latitude 5300 2-in-1
- Latitude 7400 2-in-1
- HP Elite Dragonfly
- Dynabook Portege X30-F
- Tecra X40-F и Tecra X50-F.
- Surface Pro X for Business (планшет, который Microsoft анонсировала в начале октября)
Во время включения ПК модуль безопасности совместно с чипом или процессором проверяют прошивку на наличие внедренных посторонних строк кода. Если система обнаружит подозрительный код или изменения в UEFI, то она не позволит ПК полностью загрузиться.
Система защиты Secured-core PC будет работать по умолчанию. Пока что компания не говорит о том, что её можно будет отключить. Помимо этого, корпорация предлагает использовать дополнительную систему безопасности – Windows Hello, активируемую при старте Windows 10 и необходимую для идентификации пользователя. Ее можно отключить в настройках операционной системы.
Недостаток у системы один — на ПК с Secured-core PC невозможно установить другую ОС. Возможно, компания сделает как Apple — разрешит установить другую ОС параллельно Windows.
