На компьютерах с новой аппаратной защитой установят «неудаляемую»Windows

25.10.2019      13329

Компания Microsoft разработала новую технологию защиты от пиратов и хакеров – Secured-core PC. Система включает отдельный чип безопасности или ключи проверки прошивки, интегрированные в процессоры AMD, Intel и Qualcomm и напрямую связанные с Windows 10. Технология защищает UEFI-прошивку от инъекций вредоносного кода, но делает Windows неудаляемой с компьютера. 

Как это работает

Когда вы включите компьютер, защищенный технологией Secured-core PC, модуль безопасности и процессор проверят прошивку. Если изменений не найдется, компьютер нормально загрузится. Если проверка выявит в прошивке посторонние строки кода и другие следы редактирования, система предложит проверить UEFI другими средствами. Если прошивку изменяли, компьютер не загрузится. 

Фактически Secured-core PC защищает компьютер еще до загрузки Windows, на уровне UEFI-прошивки.

Технологию уже поддерживают десять моделей ноутбуков:

  • Microsoft Surface Pro X for Business;
  • Lenovo (ThinkPad X1 Yoga 4th Generation и ThinkPad X1 Carbon 7th Generation); 
  • Dell (Latitude 5300 2-in-1 и Latitude 7400 2-in-1);
  • HP (Elite Dragonfly);
  • Panasonic (Toughbook 55); 
  • Dynabook (Portege X30-F, Tecra X40-F и Tecra X50-F). 

Минусы решения

Secured-core PC может работать только с Windows 10. Другие операционные системы на компьютер с Secured-core PC установить нельзя даже в качестве второй ОС. Новая технология защиты делает компьютеры с Windows похожими на Mac. На устройствах от Apple сложно заменить macOS другой операционной системой, без особых проблем можно лишь установить вторую ОС параллельно с macOS. 

Возможно, разработчики усовершенствуют технологию и адаптируют ее и для других ОС, ведь в будущем Microsoft планирует внедрять Secured-core PC во все новые компьютеры.


Автор:
Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. VmvLer 25.10.19 10:42 Сейчас в теме
неужели пираты помрут с голоду, ведь чтобы обойти аппаратную защиту необходимо сжечь чип?
4. AlexandrSmith 68 25.10.19 11:19 Сейчас в теме
(1) Микрочипы надо вставлять в мозг чтобы не покупали другой Windows. Чтобы одна партия, одна задача, одна платформа. И вообще что это за список

Microsoft Surface Pro X for Business;
Lenovo (ThinkPad X1 Yoga 4th Generation и ThinkPad X1 Carbon 7th Generation);
Dell (Latitude 5300 2-in-1 и Latitude 7400 2-in-1);
HP (Elite Dragonfly);
Panasonic (Toughbook 55);
Dynabook (Portege X30-F, Tecra X40-F и Tecra X50-F).
AlexSinichenko; EVKash; YanTsys; DDA4746; +4 Ответить
5. VmvLer 25.10.19 11:37 Сейчас в теме
(4) Было бы клево, а то развелось всяких поделок жуть!
AlexandrSmith; +1 Ответить
8. DDA4746 25.10.19 15:45 Сейчас в теме
(4) Что-то подобное уже было..
Ein Volk, ein Reich, ein Führer
Правда, проект провалился, вероятно, РП плохо просчитал ресурсы и риски со стороны внешней среды.
7. AlexandrSmith 68 25.10.19 11:42 Сейчас в теме
(1) Windows 10 ("my precious") - тайная разработка microsoft.

"my precious" - моя прелесть.
2. Senator_I 166 25.10.19 10:58 Сейчас в теме
И неразборные ПК выпустить! Так скоро Андроид на ПК ставить начнут )))
6. Darklight 32 25.10.19 11:38 Сейчас в теме
(2)На какой - на купленный ПК с "Secured-core PC" не поставите
3. AlX0id 25.10.19 11:02 Сейчас в теме
Нам нужно больше золота, Милорд!
AlexSinichenko; YanTsys; DDA4746; paulis; DrAku1a; +5 Ответить
9. DDA4746 25.10.19 15:47 Сейчас в теме
(3) нужно построить зиккурат!
10. webester 26 26.10.19 06:13 Сейчас в теме
Нужен обновляемые список на гитхабе устройств с такими чипами. Чтобы не купить случайно. Ну и плагин в браузере. Что бы он помечал такие устройства сразу в интернет магазине.
AlexSinichenko; YanTsys; A_Max; t278; +4 Ответить
11. dj_tol 103 28.10.19 02:20 Сейчас в теме
"Новая технология защиты делает компьютеры с Windows похожими на Mac. На устройствах от Apple сложно заменить macOS другой операционной системой, без особых проблем можно лишь установить вторую ОС параллельно с macOS. "

Вот только MAC OS бесплатна !!!!
12. VmvLer 28.10.19 10:44 Сейчас в теме
(11) учитывая стоимость оригинальных устройств где ее ставят - "бесплатность" MAC OS просто байки про белого бычка.
for_sale; YanTsys; +2 Ответить
13. A_Max 19 28.10.19 11:30 Сейчас в теме
(11) Она не бесплатна, а вы приобретаете готовый программно-аппаратный комплекс.
Скиньте ссылочку на пункт соглашения в котором говорится, что её можно использовать на любом устройстве.
for_sale; +1 Ответить
14. YanTsys 12 29.10.19 15:09 Сейчас в теме
Видно сложно линуксом удаленно управлять через закладки в простом BIOS проще винду целиком подсунуть, Windows Trojan Function (WTF)
sergathome; simuljakr; for_sale; EVKash; +4 Ответить
15. EVKash 14 29.10.19 15:49 Сейчас в теме
Технология защищает UEFI-прошивку от инъекций вредоносного кода, но делает Windows неудаляемой с компьютера.

хотелось бы пруф услышать... а так - просто звон.

с хабра
Используя новые аппаратные возможности AMD, Intel и Qualcomm и ОС Windows 10, в Microsoft теперь внедряют систему System Guard Secure Launch в качестве ключевого требования к защищенному устройству ПК для защиты процесса загрузки от атак на уровне прошивки. Суть нового механизма защиты заключается в полной изоляции ключей шифрования и идентификационных файлов от операционной системы, чтобы исключить возможность компрометации устройства во время атаки на уровне прошивки. Даже если в операционную систему попадет вредоносная программа, функционирующая на уровне ядра или прошивки, то злоумышленник не сможет получить доступ к критически важным функциям компьютерного устройства, так как эта функция будет заблокирована.

т.е. из винды нельзя будет заразить прошивку устройства. также нельзя будет загрузчик подменить, но никто не говорит, что там будет только винда.
16. for_sale 971 30.10.19 11:26 Сейчас в теме
(15)
А каким образом можно будет управлять загрузчиком, если он наглухо изолирован?
17. EVKash 14 30.10.19 11:35 Сейчас в теме
(16) просто винда не запустится, если модифицирован загрузчик.
а сам загрузчик хоть винду запустит, хоть что угодно. но через это что угодно винда уже не запустится.
грубо говоря сняли винт поставили в зараженную машину, а там облом.
корпоративным клиентам такое поведение очень даже на руку...
18. for_sale 971 30.10.19 17:01 Сейчас в теме
(17)
Нет, я не об этом. Каким образом я могу сам целенаправленно что-то записать в загрузчик, если он зашит намертво? Т.е. если загрузчик изолирован, в нём записаны данные винды какой-нибудь. Я хочу туда линукс установить, а винду удалить. Или прошло два года, вышла какая-нибудь винда 12, и я хочу теперь её установить, вместо той, что была у меня. Всё лицензионно и честно, только загрузчик зашит. Как это будет работать?
19. webester 26 31.10.19 13:59 Сейчас в теме
(18)Я конечно не настоящий сварщик. Но вроде как загрузчик никто не блокирует. Загрузчик на жестком диске прошивка в материнской плате. Смысл в том, что эта система гарантирует, что в процессе эксплуатации, загрузчик невозможно будет подменить незаметно для операционной системы, можно будет пользоваться только тем, который был при установке. Но, использовать какой хочешь вроде как нет проблемы.
20. sergathome 4 31.10.19 14:13 Сейчас в теме
(19) Короче загрузчик будет редактироваться только вручную в зашитом хекс-редакторе. эдванс, машинистки скоростного набора снова в деле! ыыыыы
22. for_sale 971 31.10.19 18:08 Сейчас в теме
(19)
Нет, насколько я понимаю, как раз загрузчик предлагают зашить намертво. По-другому оно уже сейчас работает. Потому что, если он не зашит, тогда ничто не мешает создать условия, которые он будет принимать за легитимное изменение.
23. webester 26 02.11.19 07:21 Сейчас в теме
(22) Это не совсем так. Если вин7 была установлена через uefi то активировать её через подмену загрузчика уже не выйдет. И этому несколько лет.Может быть есть какие-то уязвимости и варианты обхода, поэтому они для этого решили использовать отдельный чип...
21. herfis 498 31.10.19 14:50 Сейчас в теме
Что-то я в оригинальной статье не нахожу ничего ни про "неудаляемую виндовс", ни про "невозможность установить другую ОС". Похоже на отсебятину.
24. user1284652 04.11.19 00:09 Сейчас в теме
Возможно, разработчики усовершенствуют технологию и адаптируют ее и для других ОС, ведь в будущем Microsoft планирует внедрять Secured-core PC во все новые компьютеры


Возможно да а возможно и нет. Вообще такие вот новости можно трактовать двояко. А конкретика будет понятна уже лет через 5 минимум
25. user1284652 04.11.19 00:13 Сейчас в теме
Я конечно не настоящий сварщик. Но вроде как загрузчик никто не блокирует. Загрузчик на жестком диске прошивка в материнской плате. Смысл в том, что эта система гарантирует, что в процессе эксплуатации, загрузчик невозможно будет подменить незаметно для операционной системы, можно будет пользоваться только тем, который был при установке. Но, использовать какой хочешь вроде как нет проблемы.

В принципе все можно обойти. Было бы желание. Но сам факт блокировки это не отменяет. Использовать как хочешь - да, совершенно согласен. Так скорей всего и останется несмотря на все телодвижения. Как говорится - что смог построить один человек - всегда может сломать другой. И никакие защиты не помогут
26. user1284652 04.11.19 00:15 Сейчас в теме
Зачем вообще удалять виндовс если всегда можно купить ноут или пк с dos и не иметь себе головную боль? Я не силен во всех этих премудростях, поправьте если не прав
Оставьте свое сообщение

См. также

В программу подготовки спортивных программистов вошли бег и скорость печати

Новость ИТ-Новость

Пятничное: в России вступил в силу стандарт подготовки по дисциплине «спортивное программирование». В стандарт вошли требования к физическим показателям спортсменов и скорости набора текста.

16.02.2024    643    VKuser24342747    2       

1

Росстандарт утвердил протокол LoRaWAN для интернета вещей

Новость ИТ-Новость

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило национальный стандарт протокола LoRaWAN RU, таким образом он получил официальный статус. Технология используется для беспроводной передачи данных между устройствами интернета вещей.

19.01.2024    426    VKuser24342747    0       

2

Новый закон откладывает на год вступление в силу изменений в порядок регистрации на сайтах

Новость Законодательство ИТ-Новость

12 декабря вступил в силу Федеральный закон, меняющий срок, к которому все владельцы сайтов должны внести изменения в порядок авторизации пользователей на сайте. Закон вводит переходный период до 1 января 2025 года.

20.12.2023    607    VKuser24342747    2       

1

Вышло крупное обновление для Android Studio

Новость Мобильные приложения ИТ-Новость

Новая версия Android Studio под номером 2023.1 получила имя Hedgehog. Появились возможности контролировать производительность приложений и управлять подключенными устройствами.

07.12.2023    719    VKuser24342747    2       

3

GitHub опубликовал результаты ежегодного исследования проектов с открытым исходным кодом

Новость GitHub ИТ-Новость

GitHub собрал данные об Open Source проектах в рамках ежегодного исследования Octoverse. Компания изучила географию репозиториев, используемые языки программирования и нейросети, а также активность сообщества.

15.11.2023    487    VKuser24342747    1       

2

Некоммерческие проекты смогут получить бесплатный доступ к GigaChat API

Новость ИТ-компания ИТ-Новость

Компания «Сбер» заявила, что будет бесплатно предоставлять доступ к API нейросети для генерации текста GigaChat для некоммерческих проектов. Однако для них будет ограничено число доступных токенов.

01.11.2023    602    VKuser24342747    2       

3

Состоялся релиз свободной среды разработки Geany 2.0

Новость ИТ-Новость Программист

Вышла новая версия Geany 2.0. Обновление затронуло внешний вид программы, расширило поддержку файлов и сторонних проектов, добавило новые способы работы с кодом.

25.10.2023    691    VKuser24342747    0       

1

Минцифры подготовило критерии по выбору оператора реестра провайдеров хостинга

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило проект постановления, которое утверждает требования к организации, претендующей на статус оператора реестра провайдеров хостинга.

25.10.2023    356    VKuser24342747    0       

1

Минцифры составило алгоритм действий для компаний, у которых не работает VPN

Новость Минцифры ИТ-Новость

Минцифры подготовило разъяснения для российских организаций, у которых возникли перебои в работе VPN-сервисов для клиентов и сотрудников из-за блокировки запрещенных ресурсов Роскомнадзором.

24.10.2023    612    VKuser24342747    0       

0

«Сбер» объявила о доступности SberLinux OS Server для российских компаний

Новость Импортозамещение ИТ-Новость

«СберТех», дочерняя компания «Сбера», объявила о предоставлении доступа к собственной серверной операционной системе SberLinux OS Server российским компаниям. ОС включена в реестр отечественного ПО.

20.10.2023    829    VKuser24342747    0       

2

Минцифры внесло изменения в проект правил идентификации клиентов веб-хостингов

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило изменения в пакет документов, которые устанавливают новые требования для провайдеров хостинга. Ведомство расширило перечень допустимых методов идентификации клиентов.

18.10.2023    456    VKuser24342747    0       

1

Google выпустила финальную версию Android 14

Новость Android Google ИТ-Новость

Google выпустила новую версию мобильной ОС Android 14. Изменения затронули настройки внешнего вида и безопасности. Были расширены возможности камеры и инструментов для хранения данных.

12.10.2023    672    VKuser24342747    0       

1

Яндекс объявил об открытии исходного кода DataLens

Новость Аналитика ИТ-Новость Яндекс

BI-система Yandex DataLens теперь развивается в опенсорс. Код продукта выложен для всех на GitHub. Любой желающий сможет развернуть DataLens на своем железе и доработать его под свои сценарии применения.

03.10.2023    1370    ЕленаЧерепнева    1       

6

Роскомнадзор создаст реестр хостинг-провайдеров

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило несколько проектов постановлений, которые утверждают правила ведения реестра поставщиков хостинг-услуг, а также новые требования к провайдерам.

02.10.2023    561    VKuser24342747    0       

1

«СберТех» представил репозиторий GitVerse с ИИ-помощником для написания кода

Новость Импортозамещение ИТ-Новость Программист

«СберТех» начал прием заявок на тестирование веб-сервиса для публикации ИТ-проектов GitVerse. Платформа подходит для разработки программ с открытым и закрытым кодом.

26.09.2023    766    VKuser24342747    2       

1

ИП и юрлица смогут использовать смартфон для создания и замены электронной подписи

Новость ИТ-Новость ФНС Цифровая подпись

ФНС внесла изменения в правила оформления электронной подписи руководителя организации и ИП. Станет возможным продлевать ее и записывать при помощи мобильного устройства.

18.09.2023    415    VKuser24342747    1       

1

Журнал IEEE Spectrum опубликовал рейтинг популярности языков программирования

Новость ИТ-Новость Языки программирования

Журнал Института инженеров электротехники и электроники IEEE Spectrum подготовил рейтинг самых популярных языков программирования в 2023 году. Статистика разделена на три категории.

01.09.2023    1262    VKuser24342747    4       

2

В бета-версии Microsoft 365 появилась поддержка языка Python для Excel

Новость ИТ-Новость Языки программирования

С помощью библиотек и средств визуализации Python можно будет манипулировать данными Excel, а затем использовать полученные результаты в формулах, диаграммах и сводных таблицах.

28.08.2023    643    VKuser24342747    0       

2

Специалисты Калифорнийского университета установили, что боты справляются с CAPTCHA лучше, чем люди

Новость ИТ-Новость

Международная группа исследователей изучила эффективность тестов CAPTCHA. Ученые пришли к выводу, что технология больше мешает людям, потому что боты научились с ней справляться.

24.08.2023    1141    VKuser24342747    23       

2

Google Chrome начнет поддерживать квантово-устойчивые алгоритмы шифрования

Новость Google Безопасность ИТ-Новость

В версии Google Chrome 116 появится поддержка алгоритмов шифрования, устойчивых к попыткам дешифрации при помощи квантовых вычислений. Технология объединяет преимущества классической и инновационной криптографии.

24.08.2023    466    VKuser24342747    0       

1

В реестр российского ПО включен первый комплекс обработки больших данных

Новость Импортозамещение Минцифры ИТ-Новость Реестр ПО

Минцифры внесло в реестр отечественного ПО программно-аппаратный комплекс «Скала-Р», предназначенный для обработки больших данных. Это первый комплекс с таким функционалом, включенный в перечень.

22.08.2023    452    VKuser24342747    0       

1

Microsoft внедрила новые функции в GitHub Copilot и анонсировала Windows Copilot

Новость GitHub Искусственный интеллект

ИИ-помощник для разработчиков GitHub Copilot теперь не только в реальном времени анализирует код, предлагает варианты для его улучшения и помогает найти решение проблем в разработке, но и  показывает ссылки на репозитории, из которых взят код. 

17.08.2023    1138    VKuser24342747    0       

1

В JetBrains разработали ИИ-помощника для аналитиков данных

Новость Аналитика Искусственный интеллект

JetBrains представила нейросеть Ask AI для онлайн-блокнота Datalore. Виртуальный ассистент способен генерировать код на нескольких языках, предлагать доработки и упрощать процесс аналитики данных. 

16.08.2023    651    VKuser24342747    0       

1

Исследование: ChatGPT дает неправильный ответ на половину вопросов о программировании

Новость Искусственный интеллект ИТ-Новость

Чат-бот OpenAI ошибается в 52% случаев, когда отвечает на вопросы по программированию. Однако делает это так убедительно, что пользователи не замечают ошибки. 

14.08.2023    988    VKuser24342747    5       

3

Минцифры проведет эксперимент по цифровизации «жизненного цикла» госслужащего

Новость Минцифры ИТ-Новость

Минцифры подготовило постановление о проведении эксперимента по внедрению ИТ в управление «жизненным циклом» госслужащего. Ведомство намерено автоматизировать все этапы работы сотрудников госструктур.

04.08.2023    548    VKuser24342747    0       

2