Dynabook en Microsoft gaan samenwerking aan rond Windows 10 Secured-core PC's

23-10-2019 | door: Wouter Hoeffnagel

Dynabook en Microsoft gaan samenwerking aan rond Windows 10 Secured-core PC's

Dynabook Europe gaat een samenwerking met Microsoft aan om veilige pc’s te leveren. Deze nieuwe Windows 10 Secured-core PC’s bieden een vergaande integratie tussen hardware en software om bescherming te bieden tegen cyberdreigingen.

De eerste dynabook-pc’s die deze hardware, software en identiteitsbescherming direct ingebouwd bieden zijn per direct beschikbaar. Daarmee is dynabook één van de eerste fabrikanten die Secured-core pc’s op de markt brengt. Het gaat om de Portégé X30-F en Tecra X40-F, aangekondigd op 9 juli 2019. Deze devices zijn de eerste 13" en 14" laptops die in Europa onder het dynabook-merk op de markt gebracht zijn, na de rebranding van Toshiba's computeractiviteiten in april van dit jaar.

Daarnaast is de Tecra X50F beschikbaar, die werd aangekondigd op 5 september 2019. de X50-F weegt slechts 1,42 kg en heeft een batterijduur van 17 uur. Deze laptop biedt de voordelen van een 15" SHARP IGZO FHD LCD met hoge helderheid, zonder concessies te doen aan draagbaarheid, prestaties of betrouwbaarheid.

Gevoelige gegevens

Secured-core PC's zijn speciaal ontwikkeld voor gebruikers die te maken krijgen met gevoelige gegevens, zoals werknemers in de zorgsector die medische dossiers en andere persoonsgegevens verwerken, voor gebruikers in sectoren die vaak doelwit zijn van phishing attacks en andere aanvallen, en voor bedrijven die mobiele werknemers in dienst hebben die ook buiten het kantoor toegang moeten hebben tot bedrijfskritische informatie.

"De razendsnelle ontwikkelingen in de digitale technologie hebben een serieuze impact gehad op de omvang en de behoeften van mobiel personeel. Nu gegevens enorm snel verspreid kunnen worden en bedreigingen aan de orde van de dag zijn, moeten organisaties zich snel aanpassen aan deze nieuwe werkelijkheid. Helaas zijn de huidige netwerkinfrastructuren niet gebouwd op basis van de hedendaagse veiligheidseisen", zegt Damian Jaume, Managing Director van Dynabook Europe GmbH. "Devices vormen nog vaak de eerste verdedigingslinie voor organisaties. Maar de apparaten die in de meest gegevensgevoelige bedrijfstakken ingezet worden, hebben eigenlijk nog een extra beveiligingslaag nodig. Daarom werken we samen met Microsoft aan een geïntegreerde hardware- en softwarebenadering om het vereiste beveiligingsniveau te realiseren."

De Secured-core PC’s maken gebruik van hardware-gebaseerde beveiligingscomponenten zoals Trusted Platform Module 2.0 (TPM), moderne CPU’s, op virtualisatie gebaseerde beveiliging (VBS) en Windows hypervisor code integrity (HVCI) om een veilige, door hardware geïsoleerde omgeving te creëren die geheugen en kritieke componenten strikt gescheiden houdt, en aanvallen en ongeautoriseerde toegang voorkomt.

Waterdichte beveiliging

Op basis van de beveiligingsmogelijkheden die zijn ingebouwd in moderne CPU's, beschermt de Secured-core PC zowel de integriteit van Windows als het opstartproces tegen geavanceerde aanvallen op firmware-niveau. De pc gebruikt dynamic root of trust measurement (DRTM) om het systeem in een zogeheten 'trusted state’ op te starten door de besturing rechtstreeks van de CPU naar de Windows hypervisor loader over te dragen via een beveiligde en gemeten overdracht. Zodra de Windows hypervisor veilig opgestart is in een modus die door hardware gemeten is, wordt de VBS-omgeving in het geheugen gecreëerd om kritieke sleutels en processen te isoleren van het reguliere Windows-besturingssysteem dat nog moet worden gestart.

Met alleen een wachtwoord zijn systemen en gegevens vaak onvoldoende beschermd. Als extra wapen tegen diefstal, hacks en phishing-aanvallen, gebruiken Secured-core PC's Windows Hello3 om identiteitsdiefstal en credential-based aanvallen te voorkomen. Hierbij wordt een combinatie van biometrische sensoren en hardware-opslag van aanmeldgegevens ingezet. Deze oplossingen omvatten gezichts- of vingerafdrukherkenning, de FIDO2-authenticatiesleutel of PIN-authenticatie. Bovendien maakt Credential Guard gebruik van op virtualisatie gebaseerde beveiliging (VBS) om de tools te blokkeren die bij deze aanvallen worden gebruikt en ervoor te zorgen dat malware in het besturingssysteem geen authenticatietokens kan achterhalen.

Fysieke toegang

Een van de zwakste schakels in de beveiliging van devices is de fysieke toegang tot het apparaat zelf. Een Secured-core PC biedt bescherming tegen gegevensverlies door oplossingen te bieden tegen drive-by-aanvallen, die kunnen leiden tot het vrijgeven van gevoelige informatie of de installatie van malware. Secured-core PC’s voorkomen dat externe randapparatuur Kernel Direct Memory Access (DMA) start en uitvoert, tenzij de stuurprogramma's voor deze randapparatuur geheugenisolatie ondersteunen. Randapparatuur met compatibele stuurprogramma's wordt automatisch herkend, gestart en in staat gesteld DMA uit te voeren naar de toegewezen geheugengebieden. Randapparatuur met incompatibele stuurprogramma's wordt echter standaard verhinderd DMA te starten en uit te voeren, totdat een geautoriseerde gebruiker zich aanmeldt bij het systeem of het scherm ontgrendelt.

Bovendien gebruiken de Secured-core PC’s BitLocker Drive Encryption om gebruikersgegevens te beschermen en te zorgen dat er niet met een computer wordt geknoeid terwijl het systeem offline is. Deze aanvullende beveiligingsmaatregelen bieden multifactor-authenticatie en de zekerheid dat de PC niet opstart of uit de slaapstand gehaald kan worden totdat de juiste pincode of opstartsleutel wordt aangeboden.

"We zijn opgetogen over de aankondiging van Dynabook van vandaag. We hebben nauw samengewerkt om ervoor te zorgen dat deze devices voldoen aan de engineeringcriteria van Secured-core PC. We zijn trots op de gezamenlijke vooruitgang die we hebben geboekt", zegt David Weston, Partner Director of OS Security, Microsoft Corporation.

Het dynabook-assortiment van 13", 14" end 15" Secured-core PC’s, inclusief de Portégé X30-F, Tecra X40-F en Tecra X50-F, zijn per direct beschikbaar.

Terug naar nieuws overzicht
Mobility