Абсолютно новый Surface Laptop 4 – второй ПК производителя с защищенным ядром.
Microsoft заявила о добавлении нового бизнес-ноутбука в серию компьютеров с защищенным ядром, представив общественности совершенно новый Surface Laptop 4 на базе мобильных процессоров AMD Ryzen.
Инициатива софтверного гиганта по созданию компьютеров с защищенным ядром впервые была предложена в 2019 году, и до сих пор Dell, Dynabook, Getac, HP, Lenovo, Fujitsu, Acer, Asus, Panasonic и Microsoft создавали чрезвычайно безопасные ноутбуки, способные защитить пользователей от угроз на уровне микропрограмм.
В основе нового Surface Laptop 4 лежит Trusted Platform Module 2.0 (TPM) и мобильный процессор AMD Ryzen с собственным System Guard, что обеспечивает безопасную загрузку, сокращая любое потенциальное влияние уязвимостей на прошивку. Модуль TPM 2.0 делает это путем изолирования микропрограммного обеспечения для защиты критически важных подсистем и конфиденциальных данных.
- Мы собрали рейтинг лучших ноутбуков для работы;
- Это лучшие мобильные рабочие станции на рынке;
- Познакомьтесь также с лучшими планшетами для работы;
На компьютерах с защищенным ядром предварительно включена защита прямого доступа к памяти ядра, чтобы гарантировать защиту вашей системы от злонамеренных и непреднамеренных атак прямого доступа к памяти (DMA), среди которых Thunderspy. Между тем блок TPM 2.0 служит аппаратным корнем доверия для Surface Laptop 4 и может защищать конфиденциальные активы, включая ключи BitLocker, полностью защищая устройство по протоколам Zero Trust.
АТАКИ НА ПРОШИВКУ
Согласно отчету Microsoft Security Signals за март этого года, подавляющее количество корпоративных клиентов столкнулись по крайней мере с одной атакой прошивки в последние два года. В своём сообщении блога группа безопасности Microsoft представила дополнительную информацию о том, почему в последнее время возросло количество атак на микропрограммы, сообщив:
«Прошивка, которая находится ниже операционной системы, становится главной целью, потому что именно там в памяти хранится конфиденциальная информация, включая учетные данные и ключ шифрования. Многие устройства, представленные сегодня на рынке, закрывают доступ подобного уровня, чтобы гарантировать, что злоумышленники не взломают устройство до процесса загрузки или во время выполнения системного ядра. И злоумышленники заметили изменения».
Чтобы противостоять растущему числу атак на микропрограммы, Microsoft представила свой собственный унифицированный и расширяемый интерфейс микропрограмм (UEFI), представляющий безопасный и удобный в обслуживании интерфейс для управления микропрограммами. Microsoft UEFI обеспечивает полную прозрачность для своих клиентов и был создан на основе проекта с открытым исходным кодом под названием Project Mu.
Софтверный гигант также разработал свои собственные инструменты для управления и обновления UEFI, включая Surface Enterprise Management Mode (SEMM). Его можно использовать как автономный инструмент или интегрировать с Microsoft Endpoint Configuration Manager для управления настройками UEFI на пользовательском уровне без нужды удерживать кнопку питания с увеличением громкости для перехода в UEFI.
И пока дата выхода нового Surface Laptop 4 на базе мобильных процессоров AMD Ryzen ещё не назначена, ноутбук присоединится к Surface Pro X в качестве второго компьютера с защищенным ядром в портфеле продуктов Surface.
Мы выбрали для вас лучшие ноутбуки для программирования.
