Os PCs domésticos podem enfrentar ameaças muito diferentes das máquinas de negócios, razão pela qual a Microsoft e seus parceiros de fabricação desenvolveram o Secured-Core PC para empresas. No entanto, alguns de seus recursos de segurança estão incluídos em todas as versões do Home windows 11. Vamos dar uma olhada em como um PC Secured-Core se compara ao seu pc em casa.
Linhas de base de segurança
A segurança no Home windows 11 começa com o básico para se manter seguro, que a Microsoft chama de linhas de base de segurança. Essas linhas de base podem variar de acordo com os tipos de dispositivos e ameaças específicas do setor, como segurança na Internet ou proteção de dados confidenciais.
O termo “linhas de base de segurança” é especificamente sobre máquinas Home windows Professional, no entanto, existem alguns princípios básicos que a maioria dos PCs modernos, incluindo dispositivos Home windows 11 House, usam para se manterem seguros. Um exemplo é o Depended on Platform Module Versão 2.0 (TPM 2.0), que a Microsoft começou a exigir para máquinas Home windows 11. O TPM é um recurso de segurança em nível de {hardware} que armazena chaves de criptografia de maneira segura para autenticação de {hardware} e tool, habilitando a criptografia BitLocker, se disponível, além de proteger a identidade biométrica e outros dados.
O próximo recurso de linha de base importante é o Protected Boot, que permite apenas a execução de sistemas operacionais assinados (conhecidos). Isso ajuda a evitar rootkits e outros malwares desagradáveis que podem infectar o sistema. O Home windows Hi com autenticação de identidade biométrica também é considerado uma linha de base essencial.
Por fim, há a criptografia de unidade BitLocker, que mantém seus dados seguros quando não estão em uso. O BitLocker não está disponível para PCs domésticos com Home windows 11, mas alguns oferecem suporte a uma versão mais leve chamada Home windows Instrument Encryption.
Então, o que são PCs Secured-Core?
A Microsoft e seus parceiros visam PCs Secured-Core para pessoas que precisam de um nível mais alto de segurança devido ao setor ou profissão em que estão. Os governos podem querer um PC Secured-Core para lidar com informações altamente privilegiadas, por exemplo, assim como os bancos , ou empresas com propriedade intelectual muito procurada, ou engenheiros que trabalham em infraestrutura crítica. Essas pessoas podem enfrentar ameaças avançadas, incluindo ataques direcionados e físicos contra suas máquinas, a fim de roubar dados importantes ou dados de autenticação. O Secured-Core concentra-se em uma ampla gama de possíveis ataques de firmware, que (quando bem-sucedidos) podem permanecer em uma máquina mesmo após a limpeza do sistema operacional ou a troca de componentes.
Então, quais são os níveis extras de segurança que você obtém com o Secured Core? Um exemplo é a proteção de acesso à memória. Isso protege contra ataques de Acesso Direto à Memória (DMA) quando um dispositivo mal-intencionado se conecta a um PC by means of Thunderbolt, PCIe ou alguma outra interface de alta velocidade para obter acesso direto à memória.
A partir daí, ele pode executar malware, tentar obter chaves de criptografia ou obter o controle do sistema. A Microsoft mostrou um exemplo de como isso pode ser feito e como a Proteção de Acesso à Memória mitiga esses ataques durante o Microsoft Ignite em 2020. Para que um ataque DMA funcione, normalmente o invasor deve começar com acesso físico a um dispositivo vulnerável. Claramente, a maioria de nós não precisa se preocupar com um espião corporativo entrando em nosso 4to de resort para roubar nosso pc. Corporações e governos, no entanto, o fazem.
Outro recurso dos PCs Secured Core é a segurança baseada em virtualização (VBS) e a integridade do código do hipervisor, cuja predominant atração é a integridade da memória, um recurso de segurança opcional no Home windows 11 House. Em PCs Secured-Core, isso é ativado por padrão, e PCs e laptops pré-construídos mais recentes com Home windows 11 House também podem ativá-lo. Sistemas mais antigos que foram atualizados para o Home windows 11, no entanto, geralmente não.
Para evitar o comprometimento mal-intencionado do seu sistema, o Reminiscence Integrity executa os principais processos dentro de um ambiente digital para isolá-los do sistema e reduzir as probabilities de um ataque mal-intencionado. Para fazer isso, no entanto, ele united states of america os recursos de virtualização do PC.
Isso significa que você pode ter problemas se estiver executando máquinas virtuais por meio de programas como o VirtualBox ou se estiver tentando fazer overclock em seu sistema com algo como o Ryzen Grasp. Na maioria das vezes, Reminiscence Integrity não funcionará bem com esses programas. Se você tiver problemas, precisará inicializar no modo de segurança para desativar a integridade da memória ou até mesmo correr para abrir a segurança do Home windows e desativar o recurso antes que a tela azul da morte seja exibida no track.
A integridade da memória também não será executada se você tiver {hardware} mais antigo com drivers desatualizados. A boa notícia é que, se você tiver um problema de motive force, o Home windows o alertará sobre o problema e não permitirá que você ative a integridade da memória até que o problema seja resolvido.
Se, depois de todas essas advertências, você quiser tentar ativar a integridade da memória em seu computador doméstico com Home windows 11 atualizado, abra o aplicativo de segurança do Home windows clicando em Iniciar > Todos os aplicativos > Segurança do Home windows.
No trilho esquerdo, selecione Instrument Safety e, na página que aparece em Core Isolation, selecione o hyperlink “Core Isolation Main points”.
Por fim, em Reminiscence Integrity, mude o controle deslizante de Off para On.
O Home windows 11 solicitará que você reinicie sua máquina. Depois disso, que o destino esteja com você.
Dois recursos adicionais importantes do Secured Core são Machine Guard e Dynamic Root of Believe Size (DRTM). Esses dois recursos trabalham juntos para garantir que o sistema permaneça seguro durante a inicialização e durante a execução.
O Machine Guard está focado em proteger a integridade do sistema do computador durante a inicialização e, em seguida, garante que o sistema esteja em bom estado por meio de métodos remotos e locais de verificação. Isso inclui a capacidade do departamento de TI de analisar remotamente os resultados do processo de inicialização de um sistema usando dados armazenados e protegidos no dispositivo pelo TPM 2.0.
O DRTM faz parte do Machine Guard. Ele permite que o sistema inicie em um estado não confiável (do ponto de vista do Home windows) para superar a necessidade de verificar e colocar na lista de permissões todas as variantes possíveis de um BIOS de placa-mãe sob o sol. Então, emblem após o início do processo de inicialização, o DRTM garante que todas as CPUs do sistema passem por um caminho conhecido e confiável para colocar o sistema em funcionamento.
Para ler mais detalhes técnicos sobre o Machine Guard e o DRTM, consulte a documentação on-line da Microsoft.
Descendo ao Naked Steel
Basicamente, um PC Secured-Core trata da luta contra ameaças avançadas que tentam se infiltrar no malware antes que o sistema operacional seja carregado. Um recurso crítico para PCs que possuem dados críticos relacionados a, digamos, segurança energética ou propriedade intelectual extremamente valiosa.
Alguns desses recursos, ou similares, estão disponíveis para PCs Home windows House e, se você comprar um novo PC, muitos deles serão ativados por padrão. Se você criou seu sistema ou atualizou do Home windows 10, eles geralmente não serão ativados, mas você poderá ativá-los. A inicialização segura é fácil, mas a integridade da memória deve ser tratada com cautela, especialmente em máquinas mais antigas.
Você pode ver uma lista de PCs Secured-Core disponíveis no website online da Microsoft.
Fonte da Notícia: www.howtogeek.com
