HP представила средства безопасности для коммерческих ПК серии Elite

HP представила средства безопасности для коммерческих ПК серии Elite

Не секрет, что частота и негативные последствия кибератак в последние годы заметно увеличились. Все чаще их объектами становятся устройства, подключенные к сети, например принтеры и персональные компьютеры. За последние 6 лет число взломанных ноутбуков и настольных ПК увеличилось вдвое.

В этой ситуации HP приняла решение расширить портфель предложений в сфере безопасности, ориентируясь прежде всего на те уязвимости, которые, как правило, упускают из виду. В начале месяца, компания объявила о новых решениях для безопасности, обеспечивающих защиту корпоративных сетей от взлома через порты принтеров.

Теперь HP предложила ряд решений для бизнес-ПК линейки Elite, призванных вывести корпоративную информационную безопасность на новый уровень. Так, решение HP Sure Start, защищает ПК на самом глубинном уровне — на уровне базовой системы ввода/вывода BIOS (Basic Input/Output System). Код BIOS является встроенным ПО, запускающим основные программные компоненты еще до загрузки операционной системы. Это делает BIOS привлекательной мишенью для вредоносных программ. Отметим, что и ранее BIOS нередко использовался для проникновения в сети или получения доступа к важным файлам.

Теперь решение HP Sure Start Gen3 также охватывает режим системного управления SMM (System Management Mode), наиболее привилегированный режим исполнения. Решение HP Sure Start Gen3 будет доступно на готовящихся к выпуску устройствах HP EliteBook 800 G4. Оно предотвращает атаки путем автоматического обнаружения попыток несанкционированного доступа к BIOS (во время предварительной загрузки или при исполнении программы), уведомляя пользователя о проблеме. Решение затем восстанавливает BIOS в его первоначальное состояние с помощью копии, записанной на специальном чипе. В этом смысле это будет самовосстановливающаяся система.

Кроме того, решение Sure Start Gen3 также защищает данные, управляющие конфигурацией и политикой BIOS. Если BIOS подвергся атаке, Sure Start Gen3 восстановит не только его, но и любые пользовательские настройки и политики службы ИТ. Таким образом, благодаря решению Sure Start Gen3 Windows 10 становится еще более безопасной ОС для предприятия.

Единый фронт обеспечения безопасности

Учитывая, что современные киберпреступники атакуют системы с разных позиций, HP разрабатывает и другие решения в области безопасности, которые обеспечивают защиту не только компьютера, но также пользовательских и других данных.

Очевидно, что пароля уже недостаточно для сдерживания хакеров, поэтому сегодня комплексные средства авторизации, в том числе биометрические, PIN и смарт-карты, вызывают все больше интереса. Наше решение было создано на основе технологии HP Multi-Factor Authenticate, интегрирующей технологию Intel® Authenticate в новые ПК HP Elite с процессорами Intel® Core® седьмого поколения. Сотрудничество HP и Intel — это безопасность принципиально нового уровня.

Технология обеспечивает надежную и многофакторную проверку подлинности и политики, что в геометрической прогрессии усложняет взлом системы за счет использования комбинаций данных. При входе в систему ваши данные фактически проверяются в миллион раз тщательнее. Это крайне важно, потому что взлом паролей по-прежнему остается одним из главных рисков для компаний.

Кроме того, сотрудники, работающие с мобильных устройств и часто подвергающие себя опасности при использовании общедоступных сетей, смогут защитить себя с помощью HP Sure View — единственного в мире интегрированного экрана безопасности..

Технология Sure View доступна уже сейчас в модели ПК EliteBook 840 G3 и EliteBook 1040 G3 и будет включена в готовящиеся к выходу EliteBook 840 G4. Решение на 95 % снижает долю видимого света, если смотреть на экран под углом, так что данные на экране видит только человек, работающий непосредственно перед экраном.

Также создаются решения безопасности для настольных мониторов следующего поколения.

До сих пор проблема уязвимости веб-камер (и опасения по поводу нежелательного шпионажа) решалась абсолютно нетехнологично — скотч или липкая лента на объективе камеры. Изогнутый монитор HP EliteDisplay S340c является первым в мире дисплеем со встроенной камерой, которая выдвигается при использовании и незаметно складывается в лицевой панели, когда она не нужна. В веб-камере также используется интегрированная технология распознавания лиц для биометрической авторизации с помощью Windows Hello, которая позволяет пользователям входить в компьютеры с Windows 10 без паролей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome две 0-day, показанные на Pwn2Own 2024

Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.

Одна из 0-day получила идентификатор CVE-2024-2887 и высокую степень риска. Класс этой бреши — несоответствие используемых типов данных (type confusion) в стандарте WebAssembly (Wasm).

На эту уязвимость указал Манфред Пол в первый день состязания Pwn2Own 2024, проходившего в Ванкувере. Эксперт также «пробил» и другие браузеры: Safari и Edge.

Вторую 0-day нашли исследователи из KAIST Hacking Lab. Её отслеживают под идентификатором CVE-2024-2886 (ошибка использования динамической памяти — use-after-free). Брешь затрагивает API WebCodecs, предназначенный для кодирования и декодирования аудио- и видеоконтента.

Сынхён Ли из KAIST Hacking Lab продемонстрировал удалённое выполнение кода на устройстве целевого пользователя с помощью эксплойта для CVE-2024-2886.

С выходом Google Chrome версий 123.0.6312.86/.87 (для Windows, macOS) и 123.0.6312.86 (для Linux) разработчики устранили перечисленные проблемы.

Напомним, на днях Mozilla тоже закрыла две 0-day в Firefox, показанные на Pwn2Own 2024. Девелоперы браузеров отработали качественно и оперативно, что не может не радовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru