Новости о взломах и хакерских атаках в последнее время стали обычным делом. И если в домашнем ПК от рук злоумышленников может пострадать разве что семейный фотоархив или коллекция любимых мемов, несанкционированный доступ к компьютеру сотрудника компании зачастую чреват многомиллионными убытками.
Владельцы бизнеса полагают, что для обеспечения безопасности достаточно установить антивирус и файервол на рабочие машины, но это не так. Помимо софтверных решений современные реалиии требуют еще и хардверных. То есть реализованных непосредственно в «железе». Какими могут быть эти рубежи защиты?
Системы авторизации
Уже давно прошли те времена, когда мы ограничивались простым вводом пароля при входе в систему. Пароль можно подсмотреть, подобрать, выяснить методами социальной инженерии или с помощью незаметного вредоносного ПО. Поэтому в современных ноутбуках под управлением Windows 10/11 ему на смену пришел продвинутый программный пакет Windows Hello с биометрической аутентификации с помощью ПИН-кода, распознавания лица или отпечатков пальцев.
По понятным причинам, весь ее потенциал раскрывается только в устройствах с соответствующей камерой или дактилоскопическим сенсором, которыми теперь оснащается подавляющее большинство корпоративных ноутбуков и многие потребительские решения для массового рынка. Сама же система работает в тесном симбиозе программных и аппаратных компонентов с особым акцентом на удобство для простых пользователей. Ну а что может быть удобнее разблокировки ноутбука простым касанием сканера отпечатков, который, к тому же, часто встраивается в его кнопку питания?
Модуль TPM
Такая защита была бы неполной без второго, невидимого простому пользователю уровня безопасности. Мы говорим о доверенном платформенном модуле TPM. Он отвечает за генерацию и безопасное хранение криптографических ключей и предотвращает взлом системы, проверяя, что операционная система и встроенное ПО не были изменены и соответствуют указанным сведениям.
TPM уже стал одним из обязательных требований для обеспечения безопасности и не только встраивается в современные процессоры, но и имеет поддержку на уровне операционной системы. К примеру, для установки новейшей Windows 11 этот модуль, а точнее его редакция в версии 2.0 просто необходим.
Защита на уровне процессора
Все верно, протоколы защиты могут быть встроены непосредственно в процессор. Такая есть, например, у AMD Ryzen 5000-й серии PRO для ноутбуков — называется AMD Secure Processor.
AMD Secure Processor, по сути, представляет собой выделенный процессор с технологией ARM TrustZone и защищенной программной средой Trusted Execution Environment (TEE), которая запускается для работы доверенных приложений сторонних разработчиков. Сама технология использует аппаратные средства безопасной загрузки с уровня BIOS до среды TEE, а у сторонних приложений появляется возможность задействовать стандартные API для работы в безопасной среде TEE.
Но технологии защиты AMD не ограничиваются одним Secure Processor. Здесь также используется комплексный подход к безопасности, и сама архитектура AMD Zen разрабатывалась с акцентом на безопасность на всех уровнях.
Ко всему прочему, процессоры поддерживают функцию AMD Memory Guard с полным системным шифрованием памяти в реальном времени. Функция AMD Shadow Stack помогает обнаруживать и предотвращать атаки с перехватом контроля над исполнением программы, сверяя обычный стек программ с копией, хранящейся в аппаратном хранилище. А дополняет картину функция защищенной загрузки AMD Platform Secure Boot, предотвращающая удаленные атаки для внедрения вредоносного ПО во встроенное программное обеспечение.Причем все это происходит без всякого участия пользователя и никак не сказывается на юзабилити системы.
Идеальные ноутбуки для бизнеса: какие они?
Очевидно, если безопасность есть в приоритетах компании, есть смысл оснастить свой компьютерный парк моделями, максимально защищенными от внешних атак. На базе тех же AMD Ryzen 5000 можно найти как простенький ноутбук для рядового сотрудника, так и мощную машину, которой будет доволен дизайнер или видеопродюсер. Вот лишь некоторые варианты.
HP ProBook 635 Aero G8
Компактное решение для командировок и выездной работы
Надежный коммерческий ноутбук от одного из давних партнеров AMD. Связка из 6-ядерного процессора AMD Ryzen 5 5600U, 16 Гбайт оперативной памяти и твердотельного накопителя объемом 512 Гбайт делает HP ProBook 635 Aero G8 универсальным решением, которому по плечу справиться с любыми офисными задачами.
Ко всему прочему, устройство оснащается небольшим 13,3-дюймовым дисплеем с Full HD разрешением и яркостью до 400 кд/м2. За счет веса меньше килограмма и толщины 17,9 мм ноутбуком одинаково удобно пользоваться и в офисе, и в командировке, и «в поле». Совсем не лишней здесь оказалась и влагозащищенная клавиатура HP Premium.
Lenovo IdeaPad 5 14ALC05
Ноутбук для рядовых офисных работников, не занятых в ресурсоемких задачах
Ярким примером такого устройства стал Lenovo IdeaPad 5 14ALC05 – простой и универсальный ноутбук на все случаи жизни. В его основе лежит 4-ядерный 8-поточный процессор AMD Ryzen 3 5300U с тактовой частотой 2,6 ГГц и возможностью ее увеличения до 3,8 ГГц, в режиме Turbo. Этого процессора с доверенным платформенным модулем dTPM 2.0 и его интегрированной графики с лихвой хватит менеджерам и офисным работникам, которые смогут получить должный уровень безопасности и производительности без лишних затрат.
Ко всему прочему, ноутбук оснащается качественным IPS-дисплеем с Full HD разрешением, диагональ которого в 14 дюймов отлично подходит для командировок и работе «в поле». Для максимально быстрой загрузки Windows и программ в нем предусмотрен скоростной твердотельный накопитель, а аккумулятора устройства хватит на целый день работы без подзарядки – до 8,3 часа. То что нужно для рабочего ноутбука.
Acer TravelMate P2 TMP215-41-G2-R0B0
Идеальный выбор для тех, кому важна автономность
Разработанный совместно с AMD коммерческий ноутбук Acer TravelMate P2 может стать отличным выбором для офиса. В первую очередь, благодаря использованию в нем процессора AMD Ryzen 5 PRO 5650U с полным набором функций безопасности AMD Secure, о которых мы говорили чуть раньше.
Предусмотрен в ноутбуке и джентльменский набор из IPS-дисплея с диагональю 15,6 дюйма и SSD на 512 Гбайт. Устройство имеет немалый вес 1,8 кг и толщину 19,9 мм, но взамен вы получаете 12 часов автономной работы, с лихвой покрывающие потребности даже самого завзятого трудоголика.
Lenovo Thinkbook 15 G3 ACL
Универсальный ноутбук для работы в офисе и командировках
Тем, кто любит полноразмерные 15-дюймовые ноутбуки, AMD и Lenovo предлагают модель Lenovo Thinkbook 15 G3 ACL на базе производительного 6-ядерного процессора AMD Ryzen 5 5500U с поддержкой многопоточности. Он работает на тактовой частоте 2,1 ГГц с увеличением до 4 ГГц в режиме Turbo. Процессор использует современный 7-нм техпроцесс FinFET от TSMC, благодаря чему его энергопотребление ограничено скромными 10-25 Вт без всякого ущерба производительности, а автономность самого ноутбука достигает 7,5 часов.
Ноутбук использует более крупный, чем у IdeaPad 5 дисплей с диагональю 15,6 дюйма и разрешением Full HD. Его IPS-матрица предлагает традиционно широкие углы обзора, сочные цвета и яркую картинку. В нем предусмотрен SSD объемом 512 Гбайт, есть поддержка широкого ассортимента беспроводных сетей, а дополнительный уровень безопасности обеспечивает сканер отпечатков пальцев. Неудивительно, что такой гаджет позиционируется в качестве отличного выбора для топ-менеджеров. Тем более, что и дизайн у него вполне соответствующий – алюминиевый корпус в строгих цветах.
ASUS Zenbook Pro UM535QA-KJ194T
Мощный и стильный ноутбук топ-менеджмента
Тонкий и легкий ноутбук ASUS Zenbook Pro использует производительный процессор AMD Ryzen 5 5600H с 6 ядрами Zen 3 и поддержкой 12 потоков. Он работает на тактовой частоте 3,3 ГГц с возможностью ее увеличения до 4,2 ГГц и построен на современном энергоэффективном 7-нм техпроцессе FinFET. Вместе с процессором трудятся 16 Гбайт оперативной памяти и SSD на 512 Гбайт, поэтому за быстродействие ноутбука вы можете быть спокойны.
Устройство выделяется еще и своим 15,6-дюймовым IPS-дисплеем с Full HD разрешением, охватом 100% цветового пространства sRGB и высокой яркостью до 400 кд/м2. Ноутбуком комфортно пользоваться и в уютном офисе, и дома, и на улице. Этакий универсальный боец, пригодный практически для любых офисных задач.