На компьютерах с новой аппаратной защитой установят «неудаляемую»Windows

25.10.2019

13518

Компания Microsoft разработала новую технологию защиты от пиратов и хакеров – Secured-core PC. Система включает отдельный чип безопасности или ключи проверки прошивки, интегрированные в процессоры AMD, Intel и Qualcomm и напрямую связанные с Windows 10. Технология защищает UEFI-прошивку от инъекций вредоносного кода, но делает Windows неудаляемой с компьютера.

Как это работает

Когда вы включите компьютер, защищенный технологией Secured-core PC, модуль безопасности и процессор проверят прошивку. Если изменений не найдется, компьютер нормально загрузится. Если проверка выявит в прошивке посторонние строки кода и другие следы редактирования, система предложит проверить UEFI другими средствами. Если прошивку изменяли, компьютер не загрузится.

Фактически Secured-core PC защищает компьютер еще до загрузки Windows, на уровне UEFI-прошивки.

Технологию уже поддерживают десять моделей ноутбуков:

Microsoft Surface Pro X for Business;
Lenovo (ThinkPad X1 Yoga 4th Generation и ThinkPad X1 Carbon 7th Generation);
Dell (Latitude 5300 2-in-1 и Latitude 7400 2-in-1);
HP (Elite Dragonfly);
Panasonic (Toughbook 55);
Dynabook (Portege X30-F, Tecra X40-F и Tecra X50-F).

Минусы решения

Secured-core PC может работать только с Windows 10. Другие операционные системы на компьютер с Secured-core PC установить нельзя даже в качестве второй ОС. Новая технология защиты делает компьютеры с Windows похожими на Mac. На устройствах от Apple сложно заменить macOS другой операционной системой, без особых проблем можно лишь установить вторую ОС параллельно с macOS.

Возможно, разработчики усовершенствуют технологию и адаптируют ее и для других ОС, ведь в будущем Microsoft планирует внедрять Secured-core PC во все новые компьютеры.

+4 –

#Windows

Автор:

Ксения Шестакова

Обозреватель

См. также

В Windows 11 появится инструмент для ускорения сборки проектов

+1 –

Новость Windows

Windows 11 начнет поддерживать новый формат хранилища – Dev Drive. Он повысит производительность системы при разработке программ, если используется в качестве репозитория или места хранения кэша пакетов.

23.06.2023 1882 VKuser24342747 1

В Windows можно будет запускать Android-игры

+1 –

Новость Windows Google ИТ и 1С Мобильные приложения

На выставке The Game Awards компания Google заявила, что Android-игры придут в Windows на десктопе уже в 2022 году.

20.12.2021 18181 user1015646 0

Windows 11 начала отговаривать пользователей от установки Google Chrome

+1 –

Новость Windows Интернет ИТ и 1С

В Windows 11 появилось предупреждение при установке Google Chrome, в котором сообщается, что этот браузер старше Microsoft Edge и компания не доверяет ему.

07.12.2021 26957 VKuser24342747 3

Microsoft выпустит версию Windows 11 для слабых компьютеров

+1 –

Новость Windows ИТ и 1С

Microsoft намерена представить ОС Windows 11 SE для устройств начального уровня. Для работы операционной системы будет достаточно ноутбука на базе процессора Intel Celeron.

08.11.2021 19483 VKuser24342747 3

Энтузиаст нашел способ установить Google Play на Windows 11

+2 –

Новость Windows Android ИТ и 1С Мобильные приложения

Пользователь ADeltaX сумел обойти ограничения предварительной версии Windows 11 и установить на устройство магазин Google Play, который позволил запускать любые Android-приложения на ПК.

29.10.2021 28963 VKuser24342747 0

Новости Windows 11: первое обновление и свежие параметры безопасности

+1 –

Новость Windows Безопасность ИТ и 1С

Компания Microsoft представила первое обновление свежей операционной системы. Кроме того, официально опубликовали финальную версию базовых параметров безопасности для установки Windows 11.

27.10.2021 25535 user1015646 5

Microsoft начала тестировать запуск Android-приложений в Windows 11

+1 –

Новость Windows Android ИТ и 1С Мобильные приложения

Microsoft разрешила участникам предварительного тестирования Windows 11 устанавливать приложения для Android через Windows Store. Пока доступен только ограниченный набор программ.

26.10.2021 15604 VKuser24342747 0

Microsoft добавила подсистему Windows для Linux в Microsoft Store

+1 –

Новость Windows ИТ и 1С

Пользователям Windows 11 стала доступна предварительная версия подсистемы Windows для Linux (WSL). Ее можно установить из Microsoft Store.

18.10.2021 43584 SKravchenko 5

Комментарии

Инфостарт бот

1. VmvLer 25.10.19 10:42 Сейчас в теме

неужели пираты помрут с голоду, ведь чтобы обойти аппаратную защиту необходимо сжечь чип?

4. AlexandrSmith 25.10.19 11:19 Сейчас в теме

(1) Микрочипы надо вставлять в мозг чтобы не покупали другой Windows. Чтобы одна партия, одна задача, одна платформа. И вообще что это за список

Microsoft Surface Pro X for Business;
Lenovo (ThinkPad X1 Yoga 4th Generation и ThinkPad X1 Carbon 7th Generation);
Dell (Latitude 5300 2-in-1 и Latitude 7400 2-in-1);
HP (Elite Dragonfly);
Panasonic (Toughbook 55);
Dynabook (Portege X30-F, Tecra X40-F и Tecra X50-F).

Ответить

5. VmvLer 25.10.19 11:37 Сейчас в теме

(4) Было бы клево, а то развелось всяких поделок жуть!

8. DDA4746 25.10.19 15:45 Сейчас в теме

(4) Что-то подобное уже было..
Ein Volk, ein Reich, ein Führer
Правда, проект провалился, вероятно, РП плохо просчитал ресурсы и риски со стороны внешней среды.

7. AlexandrSmith 25.10.19 11:42 Сейчас в теме

(1) Windows 10 ("my precious") - тайная разработка microsoft.

"my precious" - моя прелесть.

2. Senator_I 25.10.19 10:58 Сейчас в теме

И неразборные ПК выпустить! Так скоро Андроид на ПК ставить начнут )))

6. Darklight 25.10.19 11:38 Сейчас в теме

(2)На какой - на купленный ПК с "Secured-core PC" не поставите

3. AlX0id 25.10.19 11:02 Сейчас в теме

Нам нужно больше золота, Милорд!

Ответить

9. DDA4746 25.10.19 15:47 Сейчас в теме

(3) нужно построить зиккурат!

10. webester 26.10.19 06:13 Сейчас в теме

Нужен обновляемые список на гитхабе устройств с такими чипами. Чтобы не купить случайно. Ну и плагин в браузере. Что бы он помечал такие устройства сразу в интернет магазине.

Ответить

11. dj_tol 28.10.19 02:20 Сейчас в теме

"Новая технология защиты делает компьютеры с Windows похожими на Mac. На устройствах от Apple сложно заменить macOS другой операционной системой, без особых проблем можно лишь установить вторую ОС параллельно с macOS. "

Вот только MAC OS бесплатна !!!!

12. VmvLer 28.10.19 10:44 Сейчас в теме

(11) учитывая стоимость оригинальных устройств где ее ставят - "бесплатность" MAC OS просто байки про белого бычка.

Ответить

13. A_Max 28.10.19 11:30 Сейчас в теме

(11) Она не бесплатна, а вы приобретаете готовый программно-аппаратный комплекс.
Скиньте ссылочку на пункт соглашения в котором говорится, что её можно использовать на любом устройстве.

14. YanTsys 29.10.19 15:09 Сейчас в теме

Видно сложно линуксом удаленно управлять через закладки в простом BIOS проще винду целиком подсунуть, Windows Trojan Function (WTF)

Ответить

15. EVKash 29.10.19 15:49 Сейчас в теме

Технология защищает UEFI-прошивку от инъекций вредоносного кода, но делает Windows неудаляемой с компьютера.

хотелось бы пруф услышать... а так - просто звон.

с хабра

Используя новые аппаратные возможности AMD, Intel и Qualcomm и ОС Windows 10, в Microsoft теперь внедряют систему System Guard Secure Launch в качестве ключевого требования к защищенному устройству ПК для защиты процесса загрузки от атак на уровне прошивки. Суть нового механизма защиты заключается в полной изоляции ключей шифрования и идентификационных файлов от операционной системы, чтобы исключить возможность компрометации устройства во время атаки на уровне прошивки. Даже если в операционную систему попадет вредоносная программа, функционирующая на уровне ядра или прошивки, то злоумышленник не сможет получить доступ к критически важным функциям компьютерного устройства, так как эта функция будет заблокирована.

т.е. из винды нельзя будет заразить прошивку устройства. также нельзя будет загрузчик подменить, но никто не говорит, что там будет только винда.

16. for_sale 30.10.19 11:26 Сейчас в теме

(15)
А каким образом можно будет управлять загрузчиком, если он наглухо изолирован?

17. EVKash 30.10.19 11:35 Сейчас в теме

(16) просто винда не запустится, если модифицирован загрузчик.
а сам загрузчик хоть винду запустит, хоть что угодно. но через это что угодно винда уже не запустится.
грубо говоря сняли винт поставили в зараженную машину, а там облом.
корпоративным клиентам такое поведение очень даже на руку...

18. for_sale 30.10.19 17:01 Сейчас в теме

(17)
Нет, я не об этом. Каким образом я могу сам целенаправленно что-то записать в загрузчик, если он зашит намертво? Т.е. если загрузчик изолирован, в нём записаны данные винды какой-нибудь. Я хочу туда линукс установить, а винду удалить. Или прошло два года, вышла какая-нибудь винда 12, и я хочу теперь её установить, вместо той, что была у меня. Всё лицензионно и честно, только загрузчик зашит. Как это будет работать?

19. webester 31.10.19 13:59 Сейчас в теме

(18)Я конечно не настоящий сварщик. Но вроде как загрузчик никто не блокирует. Загрузчик на жестком диске прошивка в материнской плате. Смысл в том, что эта система гарантирует, что в процессе эксплуатации, загрузчик невозможно будет подменить незаметно для операционной системы, можно будет пользоваться только тем, который был при установке. Но, использовать какой хочешь вроде как нет проблемы.

20. sergathome 31.10.19 14:13 Сейчас в теме

(19) Короче загрузчик будет редактироваться только вручную в зашитом хекс-редакторе. эдванс, машинистки скоростного набора снова в деле! ыыыыы

22. for_sale 31.10.19 18:08 Сейчас в теме

(19)
Нет, насколько я понимаю, как раз загрузчик предлагают зашить намертво. По-другому оно уже сейчас работает. Потому что, если он не зашит, тогда ничто не мешает создать условия, которые он будет принимать за легитимное изменение.

23. webester 02.11.19 07:21 Сейчас в теме

(22) Это не совсем так. Если вин7 была установлена через uefi то активировать её через подмену загрузчика уже не выйдет. И этому несколько лет.Может быть есть какие-то уязвимости и варианты обхода, поэтому они для этого решили использовать отдельный чип...

21. herfis 31.10.19 14:50 Сейчас в теме

Что-то я в оригинальной статье не нахожу ничего ни про "неудаляемую виндовс", ни про "невозможность установить другую ОС". Похоже на отсебятину.

24. user1284652 04.11.19 00:09 Сейчас в теме

Возможно, разработчики усовершенствуют технологию и адаптируют ее и для других ОС, ведь в будущем Microsoft планирует внедрять Secured-core PC во все новые компьютеры

Возможно да а возможно и нет. Вообще такие вот новости можно трактовать двояко. А конкретика будет понятна уже лет через 5 минимум

25. user1284652 04.11.19 00:13 Сейчас в теме

Я конечно не настоящий сварщик. Но вроде как загрузчик никто не блокирует. Загрузчик на жестком диске прошивка в материнской плате. Смысл в том, что эта система гарантирует, что в процессе эксплуатации, загрузчик невозможно будет подменить незаметно для операционной системы, можно будет пользоваться только тем, который был при установке. Но, использовать какой хочешь вроде как нет проблемы.

В принципе все можно обойти. Было бы желание. Но сам факт блокировки это не отменяет. Использовать как хочешь - да, совершенно согласен. Так скорей всего и останется несмотря на все телодвижения. Как говорится - что смог построить один человек - всегда может сломать другой. И никакие защиты не помогут

26. user1284652 04.11.19 00:15 Сейчас в теме

Зачем вообще удалять виндовс если всегда можно купить ноут или пк с dos и не иметь себе головную боль? Я не силен во всех этих премудростях, поправьте если не прав

Оставьте свое сообщение

E-mail: