Los portátiles Dynabook cumplen el estándar de seguridad de Microsoft

La marca Dynabook sustituye a la división de portátiles de Toshiba desde la pasada primavera, y en esta nueva etapa que afronta con la experiencia de tres décadas desarrollando productos innovadores, también quieren despuntar en materia de seguridad para que empresas y profesionales realicen su trabajo sin riesgos.

La compañía acaba de anunciar que sus portátiles Portégé X30-F, Tecra X40-F y Tecra X50-F cumplen con el nuevo estándar de calidad de Microsoft Secured-core (núcleo seguro), convirtiéndose en una de las primeras marcas que protegen sus equipos portátiles de altas prestaciones, tanto en hardware como en software y protección de identidad.

Estos equipos han sido diseñados para sectores que manejan informaciones que pueden ser críticas o industrias susceptibles a ataques de suplantación de identidad (phising) o empresas con un alto porcentaje de empleados móviles que precisan acceso remoto a información de negocio.

En su configuración integran hardware como los chips cifrados Trusted Platform Module 2.0 (TPM) y CPUs con capacidades de seguridad avanzadas, así como seguridad basada en virtualización (VBS) y la funcionalidad de seguridad de código con hipervisor de Windows (HVCI), que aísla la memoria y los componentes críticos para eliminar ataques o los accesos no autorizados al sistema operativo.

Gracias a las capacidades de seguridad incorporadas en las CPUs, los nuevos equipos protegen la integridad de Windows y su proceso de arranque frente a ataques avanzados de firmware. Los nuevos portátiles utilizan la tecnología conocida como raíz dinámica de confianza para medición (DRTM) que asegura iniciar el sistema de forma fiable, transfiriendo el control de la CPU al cargador de hipervisor de Windows, el cual fuerza una ruta de código conocida y medida. Posteriormente, la seguridad basada en la virtualización (VBS) utiliza el hipervisor de Windows para crear y aislar una región segura en la memoria y proteger así las claves de usuario y los procesos críticos del sistema operativo estándar de Windows.

Para reforzar la seguridad frente a ataques, robos o phishing, los nuevos ordenadores utilizan Windows Hello, sistema que combina sensores biométricos, como la autenticación facial o la de huellas dactilares, con el almacenamiento de credenciales, como la clave de seguridad FIDO2 o el PIN. Asimismo, disponen de una tecnología, denominada Credential Guard, que utiliza la seguridad basada en la virtualización (VBS) para bloquear las herramientas utilizadas en dichos ataques y garantizar que el malware que se ejecuta en el sistema operativo no pueda extraer tokens de autenticación.

Los nuevos dynabook con núcleo seguro también bloquean los periféricos externos para iniciar la protección de Acceso Directo a Memoria (DMA) de Kernel, a menos que los controladores de estos periféricos soporten aislamientos de memoria. Así, los periféricos con controladores compatibles son reconocidos automáticamente, se inician y realizan DMA en las regiones de memoria asignadas. Por su parte, los periféricos con controladores incompatibles son bloqueados, a menos que un usuario autorizado inicie sesión en el sistema o desbloquee la pantalla. Además, los PC utilizan el cifrado de unidad BitLocker que garantiza que el equipo no sea manipulado mientras el sistema está desconectado. Estas medidas de seguridad adicionales proporcionan autenticación multifactorial y aseguran que el PC no se iniciará o reanudará desde, por ejemplo, estado de hibernación, hasta que se introduzcan el PIN o la clave de inicio correctos.

El núcleo seguro denominado Secured-core afecta al hardware, software y protección de identidad de los nuevos portátiles de gama alta Dynabook.