Los dispositivos con núcleo seguro están especialmente diseñados para aquellos sectores que manejan información crítica, tales como el sanitario (historiales médicos y datos personales), industrias susceptibles a ataques de suplantación de identidad (phising) o empresas con un alto porcentaje de empleados móviles que precisan acceso remoto a información crítica del negocio.

Según Damian Jaume, director general de Dynabook Europe GmbH, "las organizaciones necesitan adaptarse rápidamente al nuevo entorno de proliferación masiva de amenazas, pero la mayoría de las infraestructuras de red existentes no se diseñaron teniendo en cuenta los rigurosos requisitos de seguridad actuales. En este contexto -añade Jaume-, los propios dispositivos suelen convertirse en la primera línea de defensa. Con nuestra asociación con Microsoft para desarrollar un enfoque integrado de hardware y software, podemos ofrecer a las empresas a una sólida capa adicional de seguridad".

Los nuevos equipos con núcleo seguro integran hardware como los chips de cifrado Trusted Platform Module 2.0 (TPM) y CPUs con capacidades de seguridad avanzadas, así como seguridad basada en virtualización (VBS) y la funcionalidad de integridad de código con hipervisor de Windows (HVCI), que aísla la memoria y los componentes críticos para eliminar ataques o los accesos no autorizados al sistema operativo.

Gracias a las capacidades de seguridad incorporadas en las CPUs, los nuevos equipos protegen la integridad de Windows y su proceso de arranque frente a ataques avanzados de firmware. Los nuevos portátiles utilizan la tecnología conocida como raíz dinámica de confianza para medición (DRTM) que asegura iniciar el sistema de forma fiable, transfiriendo el control de la CPU al cargador de hipervisor de Windows, el cual fuerza una ruta de código conocida y medida. Posteriormente, la seguridad basada en la virtualización (VBS) utiliza el hipervisor de Windows para crear y aislar una región segura en la memoria y proteger así las claves de usuario y los procesos críticos del sistema operativo estándar de Windows.

Verificación y protección de identidad

Para reforzar la seguridad frente a ataques, robos o phishing, los nuevos ordenadores utilizan Windows Hello³, sistema que combina sensores biométricos, como la autenticación facial o la de huellas dactilares, con el almacenamiento de credenciales, como la clave de seguridad FIDO2 o el PIN. Asimismo, disponen de una tecnología, denominada Credential Guard, que utiliza la seguridad basada en la virtualización (VBS) para bloquear las herramientas utilizadas en dichos ataques y garantizar que el malware que se ejecuta en el sistema operativo no pueda extraer tokens de autenticación.

Protección de datos críticos

Los nuevos dynabook con núcleo seguro también bloquean los periféricos externos para iniciar la protección de Acceso Directo a Memoria (DMA) de Kernel, a menos que los controladores de estos periféricos soporten aislamientos de memoria. Así, los periféricos con controladores compatibles son reconocidos automáticamente, se inician y realizan DMA en las regiones de memoria asignadas. Por su parte, los periféricos con controladores incompatibles son bloqueados, a menos que un usuario autorizado inicie sesión en el sistema o desbloquee la pantalla. Además, los PC utilizan el cifrado de unidad BitLocker que garantiza que el equipo no sea manipulado mientras el sistema está desconectado. Estas medidas de seguridad adicionales proporcionan autenticación multifactorial y aseguran que el PC no se iniciará o reanudará desde, por ejemplo, estado de hibernación, hasta que se introduzcan el PIN o la clave de inicio correctos.

Según David Weston, Partner Director de OS Security de Microsoft Corporation, "nos complace anunciar esta asociación con Dynabook para garantizar que sus dispositivos cumplan con los criterios de ingeniería del estándar Secured-core, y nos satisface ver el progreso que hemos logrado juntos".

La gama con núcleo seguro de dynabook de 13", 14" y 15" incluye los modelos Portégé X30-F, Tecra X40-F y Tecra X50-F y ya está disponible. Para más información, por favor visite: http://emea.dynabook.com/secured-core