أجهزة كمبيوتر شخصية آمنة
كانت هناك زيادة كبيرة في الهجمات على مستوى البرامج الثابتة خلال السنوات القليلة الماضية. تحاول Microsoft باستمرار مواجهة الثغرات الأمنية المتزايدة من أجل حماية مستخدمي الكمبيوتر. ومع ذلك ، فإن المهاجمين دائمًا يبتكرون طرقًا جديدة لاقتحام أنظمتنا.
يبدو أن مهندسي Microsoft قد وجدوا حلاً للتعامل مع هجمات البرامج الثابتة القتالية. أعلنت شركة Redmond العملاقة الآن عن خط إنتاج جديد يسمى Secured-core PCs. تم تصميم هذه الأجهزة خصيصًا للحماية من الهجمات المستهدفة على مستوى البرامج الثابتة. علاوة على ذلك ، تمنع أجهزة الكمبيوتر الشخصية الآمنة أيضًا المتسللين من الوصول إلى البيانات المخزنة على القرص.
بالنسبة لأولئك الذين لديهم فضول لمعرفة كيف تمكنت Microsoft من تنفيذ الاستراتيجية ، تعاونت الشركة بشكل أساسي مع مصنعي أجهزة الكمبيوتر والسيليكون. وفقًا لمايكروسوفت ، فإن هذه الحواسيب الشخصية ' تلبية مجموعة محددة من متطلبات الجهاز التي تطبق أفضل ممارسات الأمان للعزل والحد الأدنى من الثقة في طبقة البرامج الثابتة ، أو جوهر الجهاز ، الذي يدعم نظام التشغيل Windows '.
مفهوم أجهزة الكمبيوتر الأساسية الآمنة
ستطلق الشركات المصنعة لأجهزة الكمبيوتر الشخصية الشهيرة مثل Lenovo و Dell و Surface و Dynabook و Panasonic و HP مجموعتها الخاصة من أجهزة الكمبيوتر الشخصية الآمنة. هناك العديد من المنظمات التي تتعامل مع بيانات شديدة الحساسية مثل المؤسسات الحكومية والمؤسسات المالية. دائمًا ما تكون هذه المنظمات عرضة لخروقات البيانات والهجمات الأمنية. قامت Microsoft بتصميم أجهزة الكمبيوتر هذه لتلبية متطلبات الأمان الخاصة بهذه المؤسسات.
صرح ديفيد ويستون ، شريك مايكروسوفت ، مدير أمن نظام التشغيل في أ مشاركة مدونة :
تجمع أجهزة الكمبيوتر ذات النواة الآمنة بين حماية الهوية ونظام التشغيل والأجهزة والبرامج الثابتة لإضافة طبقة أخرى من الأمان أسفل نظام التشغيل. على عكس حلول الأمان التي تعتمد على البرامج فقط ، تم تصميم أجهزة الكمبيوتر ذات النواة الآمنة لمنع هذه الأنواع من الهجمات بدلاً من اكتشافها ببساطة '.
تأتي أجهزة الكمبيوتر ذات النواة الآمنة مع المتطلبات المضمنة التالية للحماية من الهجمات على مستوى البرامج الثابتة.
تحميل نافذة آمنة
يستخدم الكمبيوتر فقط الملفات التنفيذية التي توفرها السلطات المعتمدة لتمهيد أنظمتك. تستخدم آلية تحميل النافذة الآمنة Hypervisor Enforced Integrity لهذا الغرض. علاوة على ذلك ، يتم منع إدخال البرامج الضارة عن طريق تعيين الأذونات وفرضها من خلال برنامج Hypervisor.
يحمي البرامج الثابتة
تمنع أجهزة الكمبيوتر ذات النواة الآمنة من هجمات البرامج الثابتة المتقدمة باستخدام System Guard Secure Launch الذي يستخدم وحدة المعالجة المركزية لأغراض التحقق من صحة الجهاز.
حماية هويتك
طبقت Microsoft آلية الحماية بدون كلمة مرور من خلال دمج Windows Hello في هذه الأجهزة. تساعد هذه الإضافة في منع الوصول غير المصرح به وتمنع سرقات الهوية على مستوى النظام.
على الرغم من أن Microsoft لم تعلن بعد عن التفاصيل الكاملة لهذه الأجهزة ، يمكنك زيارة موقع Microsoft الرسمي للعثور على المزيد. يقدم عدد من الشركات المصنعة للمعدات الأصلية بالفعل أجهزة كمبيوتر ذات نواة آمنة ، ومن بينها Surface Pro X for Business.
العلامات مايكروسوفت نوافذ 10
