Dynabook se alía con Microsoft para ofrecer dispositivos Windows más seguros

Dynabook Europe se ha asociado con Microsoft para ofrecer Windows 10 Secured-core PCs, unos dispositivos Windows que utilizan hardware de seguridad, como los chips de cifrado Trusted Platform Module 2.0 (TPM) y CPUs modernas, junto con seguridad basada en virtualización (VBS) y servicio de integridad de código de hipervisor de Windows (HVCI), para aislar la memoria y los componentes críticos y evitar así ataques y el acceso no autorizado al sistema operativo.

Diseñado para aquellos sectores que manejan información crítica, industrias más susceptibles al phishing y otros ataques, y empresas cuyos empleados precisan acceder a información crítica fuera de la oficina, el Secured-core PC protege la integridad de Windows y su proceso de arranque de ataques avanzados a nivel de firmware. El PC utiliza la tecnología conocida como raíz dinámica de confianza para medición (DRTM) para iniciar el sistema en un estado de confianza, transfiriendo el control de la CPU al cargador de hipervisor de Windows y forzando una ruta de código conocida y medida. A continuación, la seguridad basada en la virtualización (VBS) crea y aísla una región segura de memoria para proteger las claves de usuario y los procesos críticos del sistema operativo normal de Windows.

Las contraseñas por sí solas no suelen proteger suficientemente los datos e identidades del sistema. Para reforzar la seguridad, los Secured-core PCs utilizan el sistema Windows Hello3, que combina sensores biométricos con almacenamiento de credenciales, como clave de seguridad FIDO2 o PIN. Asimismo, Credential Guard usa la seguridad basada en la virtualización (VBS) para bloquear las herramientas utilizadas en los ataques y garantizar que el malware que se ejecuta en el sistema operativo no pueda extraer tokens de autenticación.

Por otra parte, para proteger del acceso físico, un Secured-core PC bloquea, además, los periféricos externos para iniciar la protección del Acceso Directo a Memoria (DMA) de Kernel, a menos que los controladores de estos periféricos soporten aislamientos de memoria. Así, los periféricos con controladores compatibles se reconocerán automáticamente, se iniciarán y se les permitirá realizar DMA en las regiones de memoria asignadas. Por su parte, los periféricos con controladores incompatibles serán bloqueados para iniciar y ejecutar el DMA hasta que un usuario autorizado inicie sesión en el sistema o desbloquee la pantalla. Además, los PC utilizan el cifrado de unidad BitLocker para proteger los datos y garantizar que el equipo no sea manipulado mientras el sistema está desconectado.

“Las organizaciones necesitan adaptarse rápidamente a un entorno en el que los datos y las amenazas proliferan masivamente. Lo que sucede es que las infraestructuras de red existentes no se construyeron teniendo en cuenta los requisitos de seguridad actuales. En este contexto, los dispositivos suelen ser la primera línea de defensa de las organizaciones, una protección que es insuficiente en aquellos sectores que manejan información sensible. Nuestra asociación con Microsoft para desarrollar un enfoque integrado de hardware y software permite ofrecer a las organizaciones una capa adicional de seguridad”, apunta Damian Jaume, director general de Dynabook Europe.

Por su parte, David Weston, partner director de OS Security de Microsoft Corporation, señala que “nos complace anunciar esta asociación con Dynabook para garantizar que sus dispositivos cumplan con los criterios de ingeniería del estándar Secured-core PC, y nos satisface ver el progreso que hemos logrado juntos”.

La gama Secured-core PC de dynabook de 13, 14 y 15 pulgadas incluye los modelos Portégé X30-F, Tecra X40-F y Tecra X50-F ya disponibles.