На компьютерах с новой аппаратной защитой установят «неудаляемую»Windows

25.10.2019 13197

–

Компания Microsoft разработала новую технологию защиты от пиратов и хакеров – Secured-core PC. Система включает отдельный чип безопасности или ключи проверки прошивки, интегрированные в процессоры AMD, Intel и Qualcomm и напрямую связанные с Windows 10. Технология защищает UEFI-прошивку от инъекций вредоносного кода, но делает Windows неудаляемой с компьютера.

Как это работает

Когда вы включите компьютер, защищенный технологией Secured-core PC, модуль безопасности и процессор проверят прошивку. Если изменений не найдется, компьютер нормально загрузится. Если проверка выявит в прошивке посторонние строки кода и другие следы редактирования, система предложит проверить UEFI другими средствами. Если прошивку изменяли, компьютер не загрузится.

Фактически Secured-core PC защищает компьютер еще до загрузки Windows, на уровне UEFI-прошивки.

Технологию уже поддерживают десять моделей ноутбуков:

Microsoft Surface Pro X for Business;
Lenovo (ThinkPad X1 Yoga 4th Generation и ThinkPad X1 Carbon 7th Generation);
Dell (Latitude 5300 2-in-1 и Latitude 7400 2-in-1);
HP (Elite Dragonfly);
Panasonic (Toughbook 55);
Dynabook (Portege X30-F, Tecra X40-F и Tecra X50-F).

Минусы решения

Secured-core PC может работать только с Windows 10. Другие операционные системы на компьютер с Secured-core PC установить нельзя даже в качестве второй ОС. Новая технология защиты делает компьютеры с Windows похожими на Mac. На устройствах от Apple сложно заменить macOS другой операционной системой, без особых проблем можно лишь установить вторую ОС параллельно с macOS.

Возможно, разработчики усовершенствуют технологию и адаптируют ее и для других ОС, ведь в будущем Microsoft планирует внедрять Secured-core PC во все новые компьютеры.

#Windows

Источник: https://infostart.ru/journal/news/tekhnologii/na-kompyuterakh-s-novoy-apparatnoy-zashchitoy-ustanovyat-neudalyaemuyu-windows_1145072/

Автор:

Ксения Шестакова Обозреватель

Комментарии

В избранное Подписаться на ответы

Свернуть все

1. VmvLer 25.10.19 10:42 Сейчас в теме

неужели пираты помрут с голоду, ведь чтобы обойти аппаратную защиту необходимо сжечь чип?

4. AlexandrSmith 66 25.10.19 11:19 Сейчас в теме

(1) Микрочипы надо вставлять в мозг чтобы не покупали другой Windows. Чтобы одна партия, одна задача, одна платформа. И вообще что это за список

Microsoft Surface Pro X for Business;
Lenovo (ThinkPad X1 Yoga 4th Generation и ThinkPad X1 Carbon 7th Generation);
Dell (Latitude 5300 2-in-1 и Latitude 7400 2-in-1);
HP (Elite Dragonfly);
Panasonic (Toughbook 55);
Dynabook (Portege X30-F, Tecra X40-F и Tecra X50-F).

5. VmvLer 25.10.19 11:37 Сейчас в теме

(4) Было бы клево, а то развелось всяких поделок жуть!

8. DDA4746 25.10.19 15:45 Сейчас в теме

(4) Что-то подобное уже было..
Ein Volk, ein Reich, ein Führer
Правда, проект провалился, вероятно, РП плохо просчитал ресурсы и риски со стороны внешней среды.

7. AlexandrSmith 66 25.10.19 11:42 Сейчас в теме

(1) Windows 10 ("my precious") - тайная разработка microsoft.

"my precious" - моя прелесть.

2. Senator_I 106 25.10.19 10:58 Сейчас в теме

И неразборные ПК выпустить! Так скоро Андроид на ПК ставить начнут )))

6. Darklight 30 25.10.19 11:38 Сейчас в теме

(2)На какой - на купленный ПК с "Secured-core PC" не поставите

3. AlX0id 25.10.19 11:02 Сейчас в теме

Нам нужно больше золота, Милорд!

9. DDA4746 25.10.19 15:47 Сейчас в теме

(3) нужно построить зиккурат!

10. webester 25 26.10.19 06:13 Сейчас в теме

Нужен обновляемые список на гитхабе устройств с такими чипами. Чтобы не купить случайно. Ну и плагин в браузере. Что бы он помечал такие устройства сразу в интернет магазине.

11. dj_tol 106 28.10.19 02:20 Сейчас в теме

"Новая технология защиты делает компьютеры с Windows похожими на Mac. На устройствах от Apple сложно заменить macOS другой операционной системой, без особых проблем можно лишь установить вторую ОС параллельно с macOS. "

Вот только MAC OS бесплатна !!!!

12. VmvLer 28.10.19 10:44 Сейчас в теме

(11) учитывая стоимость оригинальных устройств где ее ставят - "бесплатность" MAC OS просто байки про белого бычка.

13. A_Max 19 28.10.19 11:30 Сейчас в теме

(11) Она не бесплатна, а вы приобретаете готовый программно-аппаратный комплекс.
Скиньте ссылочку на пункт соглашения в котором говорится, что её можно использовать на любом устройстве.

14. YanTsys 12 29.10.19 15:09 Сейчас в теме

Видно сложно линуксом удаленно управлять через закладки в простом BIOS проще винду целиком подсунуть, Windows Trojan Function (WTF)

15. EVKash 14 29.10.19 15:49 Сейчас в теме

Технология защищает UEFI-прошивку от инъекций вредоносного кода, но делает Windows неудаляемой с компьютера.

хотелось бы пруф услышать... а так - просто звон.

с хабра

Используя новые аппаратные возможности AMD, Intel и Qualcomm и ОС Windows 10, в Microsoft теперь внедряют систему System Guard Secure Launch в качестве ключевого требования к защищенному устройству ПК для защиты процесса загрузки от атак на уровне прошивки. Суть нового механизма защиты заключается в полной изоляции ключей шифрования и идентификационных файлов от операционной системы, чтобы исключить возможность компрометации устройства во время атаки на уровне прошивки. Даже если в операционную систему попадет вредоносная программа, функционирующая на уровне ядра или прошивки, то злоумышленник не сможет получить доступ к критически важным функциям компьютерного устройства, так как эта функция будет заблокирована.

т.е. из винды нельзя будет заразить прошивку устройства. также нельзя будет загрузчик подменить, но никто не говорит, что там будет только винда.

16. for_sale 941 30.10.19 11:26 Сейчас в теме

(15)
А каким образом можно будет управлять загрузчиком, если он наглухо изолирован?

17. EVKash 14 30.10.19 11:35 Сейчас в теме

(16) просто винда не запустится, если модифицирован загрузчик.
а сам загрузчик хоть винду запустит, хоть что угодно. но через это что угодно винда уже не запустится.
грубо говоря сняли винт поставили в зараженную машину, а там облом.
корпоративным клиентам такое поведение очень даже на руку...

18. for_sale 941 30.10.19 17:01 Сейчас в теме

(17)
Нет, я не об этом. Каким образом я могу сам целенаправленно что-то записать в загрузчик, если он зашит намертво? Т.е. если загрузчик изолирован, в нём записаны данные винды какой-нибудь. Я хочу туда линукс установить, а винду удалить. Или прошло два года, вышла какая-нибудь винда 12, и я хочу теперь её установить, вместо той, что была у меня. Всё лицензионно и честно, только загрузчик зашит. Как это будет работать?

19. webester 25 31.10.19 13:59 Сейчас в теме

(18)Я конечно не настоящий сварщик. Но вроде как загрузчик никто не блокирует. Загрузчик на жестком диске прошивка в материнской плате. Смысл в том, что эта система гарантирует, что в процессе эксплуатации, загрузчик невозможно будет подменить незаметно для операционной системы, можно будет пользоваться только тем, который был при установке. Но, использовать какой хочешь вроде как нет проблемы.

20. sergathome 3 31.10.19 14:13 Сейчас в теме

(19) Короче загрузчик будет редактироваться только вручную в зашитом хекс-редакторе. эдванс, машинистки скоростного набора снова в деле! ыыыыы

22. for_sale 941 31.10.19 18:08 Сейчас в теме

(19)
Нет, насколько я понимаю, как раз загрузчик предлагают зашить намертво. По-другому оно уже сейчас работает. Потому что, если он не зашит, тогда ничто не мешает создать условия, которые он будет принимать за легитимное изменение.

23. webester 25 02.11.19 07:21 Сейчас в теме

(22) Это не совсем так. Если вин7 была установлена через uefi то активировать её через подмену загрузчика уже не выйдет. И этому несколько лет.Может быть есть какие-то уязвимости и варианты обхода, поэтому они для этого решили использовать отдельный чип...

21. herfis 475 31.10.19 14:50 Сейчас в теме

Что-то я в оригинальной статье не нахожу ничего ни про "неудаляемую виндовс", ни про "невозможность установить другую ОС". Похоже на отсебятину.

24. user1284652 04.11.19 00:09 Сейчас в теме

Возможно, разработчики усовершенствуют технологию и адаптируют ее и для других ОС, ведь в будущем Microsoft планирует внедрять Secured-core PC во все новые компьютеры

Возможно да а возможно и нет. Вообще такие вот новости можно трактовать двояко. А конкретика будет понятна уже лет через 5 минимум

25. user1284652 04.11.19 00:13 Сейчас в теме

Я конечно не настоящий сварщик. Но вроде как загрузчик никто не блокирует. Загрузчик на жестком диске прошивка в материнской плате. Смысл в том, что эта система гарантирует, что в процессе эксплуатации, загрузчик невозможно будет подменить незаметно для операционной системы, можно будет пользоваться только тем, который был при установке. Но, использовать какой хочешь вроде как нет проблемы.

В принципе все можно обойти. Было бы желание. Но сам факт блокировки это не отменяет. Использовать как хочешь - да, совершенно согласен. Так скорей всего и останется несмотря на все телодвижения. Как говорится - что смог построить один человек - всегда может сломать другой. И никакие защиты не помогут

26. user1284652 04.11.19 00:15 Сейчас в теме

Зачем вообще удалять виндовс если всегда можно купить ноут или пк с dos и не иметь себе головную боль? Я не силен во всех этих премудростях, поправьте если не прав

Оставьте свое сообщение

E-mail:

См. также

За нарушение частичного запрета на использование иностранных мессенджеров будут штрафовать
+1 –

Новость Законодательство ИТ-новость Мессенджеры

Государственные и финансовые организации могут получить штраф до 700 тыс. руб. за использование иностранных мессенджеров, использование которых частично запрещено.

16.05.2023 5179 user1915669 1

GitHub тестирует систему создания правил для защиты веток в репозиториях
+1 –

Новость GitHub ИТ-новость

GitHub запустил публичный бета-тест функции, которая позволяет владельцам репозиториев создавать наборы правил для защиты своих проектов от изменений и поддержания порядка в ветках.

20.04.2023 10594 VKuser24342747 1

Техника на отечественных процессорах получит приоритет при госзакупках
+1 –

Новость Импортозамещение ИТ-новость

Правительство подготовило постановление, которое даст электронике с российскими процессорами наивысший приоритет при госзакупках. Документ вступает в силу с 20 апреля 2023 года.

04.04.2023 5918 VKuser24342747 0

ФНС заявила, что приложение «Мой налог» готово к интеграции бесконтактной оплаты
+2 –

Новость Мобильные приложения Налоги Самозанятые ФНС

Федеральная налоговая служба рассказала, что готова к интеграции в приложение «Мой налог» функции бесконтактной оплаты. С ее помощью самозанятые смогут принимать платежи через смартфон, как через банковский терминал.

29.03.2023 5835 VKuser24342747 0

Центробанк назначил оператора единой автоматизированной системы страхования
+1 –

Новость Страхование ИТ-новость

3 марта 2023 года Центробанк принял решение об учреждении АО «Национальная страховая информационная система».

20.03.2023 4607 user1915009 1

GitHub открыл доступ к сервису для проверки безопасности репозиториев
+1 –

Новость GitHub ИТ-новость

Бесплатный сервис GitHub для проверки безопасности репозиториев позволяет защитить публичные проекты от утечки конфиденциальных данных. Ранее эта услуга была доступна только владельцам лицензии на GitHub Advanced Security, работающие в облаке GitHub Enterprise Cloud.

07.03.2023 16245 VKuser24342747 1

Минпромторг подготовил план перехода объектов КИИ на российское ПО
+3 –

Новость Импортозамещение ИТ-новость

В проекте документа ведомство предлагает поэтапное внедрение отечественных разработок в госкомпаниях и промышленных предприятиях. Полный переход намечен на 2024 год.

20.02.2023 7571 VKuser24342747 0

Магазин приложений RuStore объявил о завершении бета-теста
+1 –

Новость Импортозамещение ИТ-новость Минцифры

В релизной версии маркетплейса стала доступна консоль разработчика на английском языке. Загружать приложения в магазин станет проще для иностранных издателей.

16.02.2023 6664 VKuser24342747 3

СУБД Postgres Pro Enterprise начала поддерживать быструю миграцию с Oracle
+1 –

Новость ИТ-новость Разработка

Релиз российской системы включает все возможности открытой PostgreSQL 15 и облегченной версии СУБД компании — Postgres Pro Standard 15, а также функцию маскировки данных для их конфиденциальной передачи и улучшенное резервное копирование.

10.02.2023 8656 VKuser24342747 2

«Сбер» начнет использовать российские TLS-сертификаты для платежного шлюза
+2 –

Новость Безопасность ИТ-новость Минцифры

Банк запланировал переход на сертификаты, выпущенные Национальным удостоверяющим центром (НУЦ) Минцифры, на 30 января 2023 года. Клиентам необходимо добавить на свои серверы корневой сертификат ведомства.

30.01.2023 7287 VKuser24342747 1

Минцифры подготовило правила отказа от передачи биометрических данных
+1 –

Новость ИТ-новость Минцифры

Гражданин имеет право отказаться от сбора и распространения своих биометрических данных. Отказ можно оформить в МФЦ только при личном присутствии.

24.01.2023 6818 VKuser24342747 0

Банки смогут получить право на передоверие полномочий по электронной подписи
+1 –

Новость ИТ-новость Цифровая подпись Цифровая экономика

Комитет Госдумы рекомендует принять соответствующий законопроект. Документ позволит компаниям финансового сектора использовать электронную подпись наравне с другими организациями.

20.01.2023 5073 VKuser24342747 0

«ВКонтакте» начал поддерживать получение уведомлений от Госуслуг
+1 –

Новость Госуслуги ИТ-новость Мессенджеры Налоги

Оповещения с Единого портала госуслуг будут отображаться в Вконтакте и приложении «VK Мессенджер». Кроме того, стала доступна оплата штрафов ГИБДД прямо в VK.

19.01.2023 6056 VKuser24342747 0

Минцифры подготовило правила аккредитации госорганов на владение информсистемами для биометрии
+1 –

Новость Законодательство ИТ-новость Минцифры

Проект постановления содержит требования к Цетробанку и госорганам, а также к сторонним организациям, которые будут привлекаться ведомствами в качестве операторов. Требования согласованы с ФСБ.

19.01.2023 5650 VKuser24342747 0

Утвержден профстандарт специалиста по информационной безопасности
+2 –

Новость Безопасность ИТ-новость

Новый профстандарт вступит в силу 1 сентября 2023 года. А пока у работодателей в кредитно-финансовой сфере есть время проанализировать трудовой функционал специалистов по ИБ и при необходимости уточнить его.

17.01.2023 8104 user1816563 0

Национальная система пространственных данных начала работу в России
+3 –

Новость ИТ-новость Цифровая экономика

Пилотный проект по запуску цифровой платформы стартовал в четырех регионах РФ. При помощи системы можно получать актуальные данные о земле и недвижимости, пользоваться электронными сервисами.

12.01.2023 8057 VKuser24342747 0

Госдума рассмотрит законопроект о цифровом рубле
+2 –

Новость Законодательство ИТ-новость Цифровая экономика

Документ определяет выпуск и обращение цифрового рубля на территории России, назначает оператора нового платежного средства и его полномочия и обязанности по сохранности денег пользователей.

11.01.2023 8787 VKuser24342747 2

Оператором Единой биометрической системы стал «Центр Биометрических Технологий»
+1 –

Новость ИТ-новость

Ранее за работу платформы отвечал «Ростелеком». На «Центр Биометрических Технологий» возложены задачи по развитию в России цифровых технологий идентификации и аутентификации, в том числе на основе биометрических персональных данных.

22.12.2022 6721 VKuser24342747 2

GitHub бесплатно проверит репозитории на наличие секретных токенов
+1 –

Новость GitHub Безопасность ИТ-новость

ИТ-хостинг запустил систему сканирования общедоступных репозиториев, чтобы предотвратить случайное раскрытие конфиденциальной информации, такой как учетные данные и токены аутентификации.

22.12.2022 8146 VKuser24342747 1

GitHub к концу 2023 года введет обязательную двухфакторную аутентификацию
+1 –

Новость GitHub Безопасность ИТ-новость

Веб-хостинг потребует от всех пользователей, загружающих код, включить двухфакторную аутентификацию (2FA) для дополнительной защиты своих аккаунтов.

21.12.2022 7533 VKuser24342747 0

Госдума рассмотрит законопроект о провайдере для госсайтов
+1 –

Новость Государственные, бюджетные структуры Законодательство ИТ-новость

Документ предусматривает запрет на размещение государственных информационных ресурсов на хостингах, не включенных в специальный реестр. Сейчас около 20% ресурсов госорганов размещены на иностранных площадках.

20.12.2022 6437 VKuser24342747 1

«Яндекс» открыл доступ к фреймворку Yatagan для сборки Android-приложений
+3 –

Новость ИТ-новость Яндекс Разработка

Инструмент свободно распространяется через GitHub. Перед публикацией в открытом доступе фреймворк долгое время применялся во внутренних проектах компании. Решение основано на API Dagger.

16.12.2022 8947 VKuser24342747 1

В России появится национальная издательская система вместо иностранных аналогов
+1 –

Новость Импортозамещение ИТ-новость

Программный комплекс будет создан на базе существующего отечественного решения Axiocat. Сейчас это приложение не внесено в Единый реестр российского ПО, хотя применяется некоторыми компаниями.

15.12.2022 6058 VKuser24342747 0

Google рассказала о проблемах и преимуществах поддержки разработки на Rust в Android 13
+3 –

Новость Google ИТ-новость Языки программирования

По итогам внедрения поддержки разработки на Rust снизилось число уязвимостей, связанных с управлением памятью. Инженеры считают, что основное внимание нужно уделить написанию нового кода, а не переписыванию старого.

14.12.2022 6689 VKuser24342747 0

Банки обяжут принимать оплату по картам «Мир» с QR-кодом в смартфоне
+2 –

Новость Банки ИТ-новость

Оператор платежной системы «Мир» разослал российским банкам документ с требованием обеспечить прием платежей по новой технологии. Первый этап внедрения завершится в апреле 2023 года.

14.12.2022 7332 VKuser24342747 1