رایانههای شخصی خانگی میتوانند با تهدیدات بسیار متفاوتی از سوی دستگاههای تجاری مواجه شوند، به همین دلیل است که مایکروسافت و شرکای تولیدی آن رایانه شخصی Secured-Core را برای شرکتها توسعه دادند. با این حال، برخی از ویژگیهای امنیتی آنها در تمام نسخههای ویندوز 11 گنجانده شده است. بیایید نگاهی بیندازیم که چگونه رایانه شخصی Secured-Core با لپتاپ شما در خانه مقایسه میشود.
مبانی امنیتی
امنیت در ویندوز 11 با اصول اولیه ایمن ماندن یا همان هسته امن شروع می شود که مایکروسافت آن را پایه های امنیت در ویندوز 11 می نامد. این خطوط پایه میتواند بر اساس انواع دستگاه و تهدیدات خاص صنعت مانند امنیت وب یا حفاظت از دادههای محرمانه متفاوت باشد.
در نهایت، رمزگذاری درایو BitLocker وجود دارد که داده های شما را در صورت عدم استفاده ایمن نگه می دارد. BitLocker برای رایانه های شخصی ویندوز 11 در دسترس نیست، اما برخی از نسخه سبک تر به نام Windows Device Encryption پشتیبانی می کنند.
بنابراین رایانه های شخصی با هسته امن چیست؟
مایکروسافت و شرکای آن رایانههای شخصی با هسته امن را برای افرادی که به دلیل صنعت یا حرفهای که در آن فعالیت میکنند به سطح بالاتری از امنیت در ویندوز 11 نیاز دارند. ، یا مشاغلی که دارای مالکیت معنوی بسیار مورد توجه هستند یا مهندسانی که روی زیرساخت های حیاتی کار می کنند. Secured-Core بر طیف وسیعی از حملات بالقوه سفتافزار تمرکز میکند، که (در صورت موفقیتآمیز) میتوانند حتی پس از پاک کردن سیستم عامل یا تعویض اجزاء بر روی دستگاه باقی بمانند.
بنابراین:
سطوح امنیتی اضافی که با Secured Core دریافت می کنید چیست؟ یک مثال حفاظت از دسترسی به حافظه است. هنگامی که یک دستگاه مخرب از طریق Thunderbolt، PCIe یا هر رابط پرسرعت دیگری برای دسترسی مستقیم به حافظه به رایانه شخصی متصل می شود، در برابر حملات Direct Memory Access (DMA) محافظت می کند.
از آنجا می تواند بدافزار را اجرا کند، سعی کند کلیدهای رمزگذاری را به دست آورد یا کنترل سیستم را به دست آورد. برای اینکه حمله DMA عمل کند، معمولاً مهاجم باید با دسترسی فیزیکی به یک دستگاه آسیبپذیر شروع کند. واضح است که بسیاری از ما مجبور نیستیم نگران ورود یک جاسوس شرکتی به اتاق هتلمان باشیم تا لپ تاپ ما را ببندد. با این حال، شرکت ها و دولت ها این کار را می کنند.
از ویژگی ها:
یکی دیگر از ویژگیهای رایانههای شخصی Secured Core امنیت مبتنی بر مجازیسازی (VBS) و یکپارچگی کد Hypervisor است که جذابیت اصلی آن یکپارچگی حافظه است که یک ویژگی امنیتی اختیاری در Windows 11 Home است. در رایانههای شخصی Secured-Core این به طور پیشفرض فعال است و رایانههای شخصی و لپتاپهای از پیش ساختهشده جدیدتر با Windows 11 Home نیز ممکن است آن را فعال کنند. با این حال، سیستمهای قدیمیتری که به ویندوز 11 ارتقا یافتهاند، معمولاً این کار را نمیکنند.