Lõi bảo mật mới của Microsoft (Secured-core PC) là gì ?

Một khoảng thời gian trước đây, Microsoft đã thông báo rằng họ đã hợp tác chặt chẽ với 1 số nhà sản xuất  lớn (bao gồm cả Panasonic) và các nhà sản xuất chip về bảo mật để tạo ra thiết bị Windows an toàn nhất trên thị trường.

Trong thông tin về sự ra đời khá âm thầm của Surface Laptop Go 2 gần đây, Microsoft cũng thông tin tới người dùng về việc mẫu máy mới này sẽ được nâng cấp bảo mật từ tận lõi.

Họ gọi nó là  Secured-core PC và nó đang thu hút rất nhiều sự chú ý. Vậy Secured-core PC tạm gọi là máy tính cá nhân sử dụng Lõi bảo mật là gì và tại sao nó lại là sự phát triển quan trọng đối với các doanh nghiệp hoạt động với dữ liệu nhạy cảm cao?

Lõi bảo mật mới của Microsoft là gì?

Microsoft đã hợp tác với các đối tác OEM của mình để phát triển các mẫu máy tính xách tay tăng cường tính  an toàn. Được thiết kế với sự tích hợp sâu giữa phần cứng và phần mềm, đồng thời có các CPU tiên tiến nhất hiện có. Lõi bảo mật được thiết kế để xử lý dữ liệu quan trọng trong một số ngành nhạy cảm với dữ liệu nhất.  Lõi bảo mật là thiết bị Windows hiện đại đi kèm với phần cứng, phần mềm và bảo vệ danh tính ở mức cao nhất đã sẵn sàng ngay khi xuất xưởng.

Tại sao nó là cần thiết?

Khi các cuộc tấn công mạng và các mối đe dọa ngày càng trở nên tinh vi, khách hàng đang tìm kiếm các giải pháp mới để cung cấp cho chúng khả năng bảo mật toàn diện hơn. Lõi bảo mật chính là một hướng đi đúng đắn của nhà Microsoft giúp khách hàng yên tâm hơn với vấn đề dữ liệu cá nhân,thường có cả các dữ liệu nhạy cảm.

Điều này còn đặc biệt quan trọng trong các lĩnh vực mà thông tin có độ nhạy cảm cao, chẳng hạn như dịch vụ khẩn cấp, quốc phòng hoặc khu vực công và cho các vai trò công việc cụ thể, chẳng hạn như giám đốc điều hành cấp cao, quản lý R & D hoặc nhân viên di động mang thông tin khách hàng và công ty quan trọng trên thiết bị của họ.

Nó làm gì?

Bằng cách tích hợp sâu phần cứng, chương trình cơ sở và hệ điều hành Windows, Lõi bảo mật bảo vệ khỏi các mối đe dọa, với bảo mật thiết bị bắt nguồn từ phần cứng và được bảo vệ bằng phần mềm dựa trên đám mây phát triển, an toàn để bảo vệ cả dữ liệu và danh tính.

Lõi bảo mật cho phép người dùng khởi động an toàn, bảo vệ thiết bị của họ khỏi các lỗ hổng phần sụn, bảo vệ hệ điều hành khỏi các cuộc tấn công và ngăn truy cập trái phép vào thiết bị và dữ liệu bằng hệ thống xác thực và kiểm soát truy cập nâng cao.

Lõi bảo mật hoạt động như thế  nào ?

Máy tính sở hữu Lõi bảo mật sử dụng các thành phần bảo mật dựa trên phần cứng như  Trusted Platform Module 2.0 (TPM) và các CPU hiện đại cùng với  dịch vụ bảo mật dựa trên ảo hóa (VBS) và  tính toàn vẹn của mã siêu giám sát Windows (HVCI) để tạo ra một môi trường an toàn, cách ly với phần cứng một cách hiệu quả cô lập bộ nhớ và các thành phần quan trọng để ngăn chặn các cuộc tấn công và truy cập trái phép vào các phần quan trọng của hệ điều hành.

Các máy Surface mới sử dụng Lõi bảo mật dựa vào các khả năng bảo mật nâng cao được tích hợp trong các CPU hiện đại để bảo vệ tính toàn vẹn của Windows và quá trình khởi động của nó khỏi các cuộc tấn công nâng cao ở cấp phần sụn.

Một máy tính có Lõi bảo mật sử dụng  phép đo tin cậy gốc động (DRTM) để khởi động hệ thống vào trạng thái tin cậy bằng cách chuyển quyền điều khiển từ CPU trực tiếp đến bộ tải siêu giám sát của Windows thông qua quá trình chuyển giao được đo lường và bảo mật. Với trình siêu giám sát Windows được khởi chạy an toàn ở trạng thái được đo bằng phần cứng, môi trường VBS sau đó được tạo trong bộ nhớ để cách ly các khóa và quy trình quan trọng khỏi hệ điều hành Windows thông thường sẽ sớm được khởi động. Dịch vụ toàn vẹn mã siêu giám sát (HVCI) được khởi động trong VBS để bảo vệ nhân Windows bằng cách thực thi rằng tất cả mã nhân thực thi được ký bởi cơ quan đáng tin cậy và bằng cách đảm bảo mã nhân luôn cấp phát bộ nhớ một cách an toàn. Điều này giúp đảm bảo rằng các cuộc tấn công không thể đưa mã độc vào các quy trình và trình điều khiển của chế độ hạt nhân.

Trong suốt quá trình khởi động, một loạt các phép đo tính toàn vẹn được thực hiện trong TPM 2.0 để ghi lại chuỗi tin cậy từ CPU đến Windows một cách an toàn. Quá trình và dữ liệu này được tách biệt trong phần cứng TPM để đảm bảo rằng các phép đo không bị giả mạo ngay cả khi nền tảng bị xâm phạm. Từ đây, các phép đo được sử dụng để xác định tính toàn vẹn của phần cứng, chương trình cơ sở và các thành phần khởi động Windows của thiết bị, do đó đảm bảo thiết bị không có phần mềm độc hại dai dẳng bên dưới hệ điều hành.

Sau khi Windows đã khởi động và đang chạy an toàn và người dùng đăng nhập bằng  Windows Hello *, Credential Guard đảm bảo rằng thông tin xác thực tên miền và danh tính được cách ly và bảo vệ trong môi trường cách ly an toàn VBS, do đó ngăn chặn các kỹ thuật và công cụ tấn công đánh cắp thông tin xác thực được sử dụng trong nhiều cuộc tấn công có chủ đích. Ngay cả phần mềm độc hại chạy trong hệ điều hành có đặc quyền quản trị sẽ không thể trích xuất mã thông báo xác thực.

Cuối cùng, Lõi bảo mật được thiết kế để bảo vệ chống lại sự truy cập độc hại và phần mềm độc hại thông qua nhiều lớp bảo vệ: gốc tin cậy dựa trên phần cứng, các thành phần quan trọng được phân vùng và cô lập cũng như xác thực dựa trên chứng chỉ.

* Để sử dụng Windows Hello với phần cứng chuyên dụng về sinh trắc học, bao gồm đầu đọc dấu vân tay, cảm biến IR được chiếu sáng hoặc các cảm biến sinh trắc học khác là bắt buộc. Bảo vệ dựa trên phần cứng của thông tin đăng nhập / khóa Windows Hello yêu cầu TPM 1.2 trở lên; nếu không có TPM nào tồn tại hoặc được định cấu hình, bảo vệ thông tin đăng nhập / khóa sẽ dựa trên phần mềm.

Những thiết bị nào có Lõi bảo mật?

Panasonic  TOUGHBOOK 55  và TOUGHBOOK G2 ( sử dụng Bộ xử lý Intel Core  i5-10310U vPro )  là một trong những Lõi bảo mật đầu tiên và là máy tính đầu tiên trong dòng TOUGHBOOK mạnh mẽ của Panasonic cung cấp cấp độ bảo mật mới này. Đối với sản phẩm từ Microsoft Surface thì Surface Laptop Go 2 có vẻ là sản phẩm đầu tiên được áp dụng Lõi bảo mật. Và một điều khá chắc chắn là từ giờ tất cả các mẫu Surface ra đời sau thời điểm này cũng sẽ được trang bị Lõi bảo mật.
Để biết mẫu laptop nào có ứng dụng lõi bảo mật, bạn có thể inbox Fanpage LapCity để được giải đáp.