Вчера мы писали о том, что компания Microsoft начала разработку новой аппаратной защиты. Ключевая особенность защиты — её будут устанавливать на новые устройства «ещё в коробке» и её нельзя будет удалить. Сегодня расскажем о новых подробностях Secured-core PC.
Новая защита включает в себя отдельный чип безопасности и ключи проверки прошивки, интегрированные в процессоры AMD, Intel и Qualcomm. Для того, чтобы система корректно работала, её будут устанавливать на устройства прямо на производстве.
Устройства, которые уже поддерживают Secured-core PC:
Во время включения ПК модуль безопасности совместно с чипом или процессором проверяют прошивку на наличие внедренных посторонних строк кода. Если система обнаружит подозрительный код или изменения в UEFI, то она не позволит ПК полностью загрузиться.
Система защиты Secured-core PC будет работать по умолчанию. Пока что компания не говорит о том, что её можно будет отключить. Помимо этого, корпорация предлагает использовать дополнительную систему безопасности – Windows Hello, активируемую при старте Windows 10 и необходимую для идентификации пользователя. Ее можно отключить в настройках операционной системы.
Недостаток у системы один — на ПК с Secured-core PC невозможно установить другую ОС. Возможно, компания сделает как Apple — разрешит установить другую ОС параллельно Windows.
