Dynabook的Portégé®X30,Tecra®X40和Tecra X50是业内首批提供这种下一代硬件,软件和身份保护的笔记本电脑,使Dynabook成为首批将Secured-core PC 1推向市场的制造商之一。
“作为移动计算的领导者,系统和数据安全性是Dynabook的关键支柱,也是我们仍然将自己的专有BIOS集成到我们推向市场的每台笔记本电脑上的原因,” Dynabook Americas市场与工程副总裁Philip Osako说。我们已经与微软合作了三十多年,以推动移动计算的发展。我们与微软在Windows 10安全核心PC计划方面的最新合作体现了我们长期致力于以不可用的水平保护客户数据的承诺。直到今天在笔记本电脑上使用。”
安全核心PC旨在处理关键任务数据,并保护某些对数据最敏感的行业的员工,例如处理医疗记录和其他个人身份信息(PII)的医疗保健提供商,针对网络钓鱼和其他攻击的知名行业以及雇用需要在办公室外访问关键业务信息的移动工作人员的企业。
作为安全核心PC 1,PortégéX30,Tecra X40和Tecra X50集成了基于硬件的安全组件,如Trusted Platform Module 2.0(TPM)和现代CPU,以及基于虚拟化的安全性(VBS)和Windows动态管理程序代码完整性(HVCI) )服务。这些措施创建了一个安全的,硬件隔离的环境,可以有效地隔离内存和关键组件,以防止攻击和对操作系统关键部分的未授权访问。
现代化的安全功能
Dynabook的Secured-core PC 1依靠现代CPU内置的高级安全功能,可保护Windows的完整性及其引导过程不受固件级别的高级攻击。PortégéX30,Tecra X40和Tecra X50使用动态信任根度量(DRTM),通过安全可靠的切换将控制权从CPU直接转移到Windows虚拟机管理程序加载器,从而使系统进入信任状态。在以硬件衡量的状态安全启动Windows虚拟机管理程序之后,将在内存中创建VBS环境,以将关键密钥和进程与即将启动的常规Windows操作系统隔离。
身份验证和保护
仅密码通常不能充分保护系统数据和身份。为了确保数据免受盗窃,破坏和网络钓鱼攻击的安全,Dynabook的Secured-core PC使用Windows Hello 2通过结合生物识别传感器和基于硬件的凭据存储来防止用户身份和基于凭据的攻击。这包括面部,指纹,安全的FIDO2密钥或PIN身份验证,而Credential Guard利用基于虚拟化的安全性(VBS)来阻止用于此类攻击的工具,并确保操作系统中运行的恶意软件无法提取身份验证令牌。
关键任务数据保护
无论丢失,被盗还是被没收,安全链中历史上最薄弱的环节之一是对设备本身的物理访问。安全核心PC是现代Windows设备,具有最高级别的硬件,软件和身份保护。作为安全核心PC,Dynabook的PortégéX30,Tecra X40和Tecra X50通过防止可能导致敏感信息泄露或恶意软件注入的驾车攻击提供最高级别的保护,以防止潜在的数据丢失。除非这些外围设备的驱动程序支持内存隔离,否则安全内核PC会阻止外部外围设备启动和执行内核直接内存访问(DMA)