C’è una nuova gamma di PC Windows 10 Secured-core sul mercato. L’hanno progettata con una stretta integrazione tra hardware e software Dynabook Europe e Microsoft per immettere dispositivi Windows più sicuri e dotati delle più avanzante CPU disponibili per garantire la sicurezza contro le cyber minacce attuali e future.
I primi device Dynabook a offrire questo nuovo livello di protezione hardware, software e dell’identità out-of-the-box sono Portégé X30-F e Tecra X40-F, i primi notebook da 13” e 14” a marchio Dynabook lanciati in Europa dopo il rebranding della divisione computer business di Toshiba lo scorso aprile. Elegantemente progettati, integrano una serie di feature per offrire una perfetta connettività e la massima affidabilità.
A loro si aggiunge il modello Tecra X50F, che ha un peso di solo 1,42kg e garantisce una durata della batteria fino a 17 ore.
Non a caso, i PC Secured-core sono destinati alla gestione dei dati mission-critical e alla protezione dei dipendenti che operano in settori maggiormente data-sensitive, come gli operatori sanitari che gestiscono cartelle cliniche e altre informazioni di identificazione personale (PII), industrie di alto profilo obiettivo di phishing e di altri attacchi così come le aziende con mobile worker che richiedono l’accesso alle informazioni business-critical al di fuori dell’ufficio.
Per questo motivo, il PC Secured-core utilizza componenti di sicurezza basati sull’hardware come Platform Module 2.0 (TPM) e CPU di ultima generazione insieme alla sicurezza virtualisation-based (VBS) e al servizio Windows hypervisor code integrity (HVCI) per creare un ambiente sicuro e separato dall’hardware, che isoli efficacemente la memoria e i componenti critici per prevenire gli attacchi e gli accessi non autorizzati agli elementi critici del sistema operativo.
Funzionalità di sicurezza a tenuta stagna
Basandosi sulle funzionalità di sicurezza avanzate integrate nelle moderne CPU, i PC Secured-core proteggono l’integrità di Windows e il processo di avvio contro gli attacchi sofisticati a livello firmware. Il PC usa il metodo Dynamic Root of Trust Measurement (DRTM) per lanciare il sistema nella massima sicurezza, trasferendo il controllo dalla CPU direttamente al loader hypervisor di Windows tramite un handoff sicuro e misurato. Con l’hypervisor Windows lanciato in modo sicuro in uno stato misurato dall’hardware, l’ambiente VBS viene quindi creato nella memoria per isolare le chiavi e i processi critici dal normale sistema operativo Windows che verrà presto avviato.
Per garantire ulteriormente la sicurezza contro furti, compromissioni e attacchi di phishing, i PC Secured-core utilizzano Windows Hello3 per prevenire gli attacchi all’identità dell’utente e quelli basati sulle credenziali attraverso una combinazione di sensori biometrici e lo storage delle credenziali basata su hardware. Questo include il volto, le impronte digitali, la chiave FIDO2 sicura o l’autenticazione tramite PIN, mentre Credential Guard sfrutta la sicurezza della virtualizzazione (VBS) per bloccare gli strumenti utilizzati in questi attacchi e garantire che il malware in esecuzione nel sistema operativo non possa estrarre i token di autenticazione.
In caso di smarrimento o furto, uno degli anelli più deboli della catena della sicurezza è l’accesso fisico al dispositivo stesso. Un PC Secured-core è un device Windows moderno dotato del più alto livello di protezione di hardware, software e identità già pronto all’uso. Fornisce massima sicurezza contro la potenziale perdita di dati, proteggendoli da attacchi drive-by che possono portare alla divulgazione di informazioni sensibili o all’iniezione di malware. I PC Secured-core impediscono alle periferiche esterne di avviare ed eseguire il Kernel Direct Memory Access (DMA) a meno che i driver di queste periferiche non supportino l’isolamento della memoria. Le periferiche con driver compatibili saranno automaticamente riconosciute, avviate e autorizzate a eseguire il DMA nelle regioni di memoria loro assegnate. Come impostazione predefinita, le periferiche con driver incompatibili non effettueranno l’avvio e l’esecuzione del DMA fino a quando un utente autorizzato non accede al sistema o sblocca lo schermo. Inoltre, il PC usa BitLocker Drive Encryption per proteggere i dati dell’utente e garantire che il computer non sia stato manomesso mentre il sistema era offline. Queste misure addizionali di sicurezza forniscono l’autenticazione multi-fattore e garantiscono che il PC non si avvii o riprenda dall’ibernazione fino a quando non vengono inseriti PIN o chiave di avvio corretti.
Come riferito in una nota ufficiale da Damian Jaume, Managing Director, Dynabook Europe: «I considerevoli sviluppi nelle tecnologie digitali hanno alimentato la crescita e le esigenze della forza lavoro mobile. Ora, in un’epoca di proliferazione dei dati di massa e con un panorama sempre più minaccioso, le aziende devono adattarsi rapidamente a questo ambiente in continua evoluzione. Le attuali infrastrutture di rete non sono state costruite pensando alle esigenze di sicurezza di oggi. I dispositivi sono spesso la prima linea di difesa per le aziende, ma chi opera in settori più data-sensitive ha bisogno di un livello aggiuntivo di sicurezza per garantire una protezione completa. Ecco perché stiamo collaborando con Microsoft per sviluppare un approccio integrato hardware e software alla sicurezza».
emea.dynabook.com/secured-core
