Dynabook Europe inleder ett samarbete med Microsoft för att bygga de säkraste Windows-enheterna på marknaden.
De senaste modellerna av Windows 10-datorer med “secured core” är utformade med djup integration mellan hårdvara och programvara och har de mest avancerade processorerna som finns för att säkerställa skydd mot nuvarande och framtida cyberhot. De första dynabook-datorerna som erbjuder det nya avancerade skyddet av såväl hårdvara, mjukvara som identitetsdata direkt från produktionslinan är tillgängliga nu, vilket gör Dynabook till en av de första tillverkarna som erbjuder secure core-datorer på marknaden:
- Portégé X30-F och Tecra X40-F, som tillkännagavs den 9 juli 2019, är de första bärbara datorerna i 13- respektive 14-tumsformat som lanseras i Europa under det nya dynabook-varumärket. De är elegant designade med en rad funktioner för att ge sömlös anslutning och tillförlitlighet.
- Tecra X50-F, som tillkännagavs den 5 september 2019, väger endast 1,42 kg och har 17 timmars batteritid. Den har en 15,6-tums IGZO LCD-skärm från SHARP med hög ljusstyrka och full HD, och tummar varken på portabilitet, prestanda eller tillförlitlighet när du är på språng.
PC-enheter med “secured core” är avsedda att hantera affärskritisk data och skydda användare inom några av de mest datakänsliga branscherna, till exempel sjukvårdsleverantörer som hanterar medicinska journaler och annan personlig identifierbar information, högprofilerade branscher som ofta utsätts för försök till nätfiske och andra typer av attacker, samt företag vars medarbetare ofta jobbar mobilt och därför behöver tillgång till affärskritisk information utanför kontoret.
– Dramatiska framsteg inom digital teknik driver tillväxten av en mobil arbetskraft och dess behov. I vår tid med snabb datatillväxt och ett ökat hotlandskap måste organisationer snabbt anpassa sig till denna föränderliga miljö. Nuvarande nätinfrastrukturer är helt enkelt inte rustade för kraven på dagens säkerhet. En dator är ofta den första försvarslinjen för organisationer, och de som arbetar i de mest datakänsliga av branscher behöver ett extra lager av säkerhet för att säkerställa ett omfattande skydd. Det är därför vi samarbetar med Microsoft för att utveckla en integrerad hårdvaru- och programvaruinriktning med säkerheten i fokus, säger Damian Jaume, vd för Dynabook Europe.
PC-datorer med “secured core” använder hårdvarubaserade säkerhetskomponenter som identifieringschippet Trusted Platform Module 2.0 (TPM) och moderna processorer tillsammans med virtualiseringsbaserad säkerhet (VBS) och tjänsten Windows hypervisor code integrity (HVCI) för att skapa en säker, hårdvaruisolerad miljö som isolerar minnet och kritiska komponenter för att förhindra attacker och obehörig åtkomst till kritiska delar av operativsystemet.
Vattentät säkerhet
En PC med “secured core” skyddar Windows integritet och dess startprocess från avancerade attacker på firmware-nivå genom att förlita sig på de avancerade säkerhetsfunktionerna som är inbyggda i moderna processorer. PC:n använder dynamisk root of trust-mätning (DRTM) för att starta systemet i ett betrott tillstånd genom att överföra kontrollen från processorn direkt till Windows-hypervisorladdaren via en säker och uppmätt överlämning. När Windows-hypervisorn har startats på ett säkert sätt som uppmätts med hårdvaran, skapas sedan VBS-miljön i minnet för att isolera kritiska nycklar och processer från det vanliga Windows-operativsystemet som strax kommer att startas.
Extra nivåer av identitetsverifiering och skydd
Endast lösenord skyddar inte systemdata och identiteter tillräckligt. För att ytterligare säkerställa säkerheten mot olika typer av attacker (stöld, nätfiske osv) använder “secured core”-datorer Windows Hello3 för att förhindra användaridentitetsattacker genom en kombination av biometriska sensorer och hårdvarubaserad referenslagring. Detta inkluderar ansikts-, fingeravtryck-, säker FIDO2-nyckel eller PIN-autentisering, medan funktionen Credential Guard utnyttjar virtualiseringsbaserad säkerhet för att blockera verktygen som används i sådana attacker och säkerställa att skadlig programvara som körs i operativsystemet inte kan extrahera autentiseringstokens.
Oöverträffat dataskydd
Oavsett om den går förlorad eller blir stulen eller konfiskerad, är en av de historiskt svagaste länkarna i säkerhetskedjan fysisk åtkomst till själva enheten. En “secured core”-dator är en modern Windows-enhet som har den högsta nivån av hårdvara, mjukvara och identitetsskydd som är redo från den dagen du öppnar förpackningen. Det ger den högsta nivån av skydd mot potentiell dataförlust genom att skydda mot drive-by-attacker som kan leda till avslöjande av känslig information eller injektion av skadlig programvara. En “secured core”-dator blockerar extern kringutrustning från att starta och utföra direkt minnesåtkomst om inte drivrutinerna för dessa enheter stöder minnesisolering. Kringutrustning med kompatibla drivrutiner identifieras, startas och tillåts att utföra direkt minnesåtkomst till sina tilldelade minnesregioner. Som standard kommer kringutrustning med icke-kompatibla drivrutiner att blockeras från att starta och utföra direkt minnesåtkomst tills en auktoriserad användare loggar in i systemet eller låser upp skärmen. Dessutom använder datorerna BitLocker Drive Encryption för att skydda användardata och se till att datorn inte har manipulerats medan systemet var offline. Dessa ytterligare säkerhetsåtgärder ger multifaktorautentisering och försäkring att datorn inte kommer att starta eller återuppta från viloläge förrän korrekt PIN eller startnyckel har använts.
– Vi gläder oss åt dagens tillkännagivande från Dynabook. Vi har samarbetat med Dynabook för att säkerställa att deras datorer möter kraven för ”secured core”, och vi är mycket stolta över vad vi åstadkommit tillsammans, säger David Weston, partneransvarig för OS Security på Microsoft Corporation.
