> > > > HP предоставила новые подробности Endpoint Security Controller

HP предоставила новые подробности Endpoint Security Controller

Опубликовано:

hpВместе с новыми ноутбуками этой весной HP раскрыла первые детали Endpoint Security Controller. Но до сих пор о данной функции защиты было известно мало. Она должна защищать систему от атак злоумышленников и каких-либо манипуляций на разных уровнях аппаратного и программного обеспечения.

Конечно, современное программное обеспечение разрабатывается таким образом, чтобы исключить какие-либо манипуляции. Intel и AMD давно предлагают функции защиты, являющиеся составной частью процессора или SoC. Иногда достаточно гарантировать целостность системы - с помощью сертификатов или межсетевых экранов на некоторых интерфейсах.

HP Endpoint Security Controller идет на шаг дальше. Он опирается на отдельный чип, припаянный на материнскую плату ноутбука. Архитектура чипа является собственной разработкой HP. Интересно, что HP использует данный чип уже многие годы, его можно обнаружить в том же EliteBook 800 G1 поколения 2013. Но HP пока не задействовала полный набор функций, что должно измениться в ближайшем будущем.

До сих пор HP задействовала Endpoint Security Controller только для технологии Sure Start, которая обеспечивает резервный BIOS на случай сбоя основного. Сегодня чип отслеживает Intel Management Engine, который стал целью многих атак. Данная функция усилена Sure Run и Sure Recover. Sure Run обеспечивает более эффективную изоляцию приложений, чтобы предотвратить атаки на них. А Sure Recover гарантирует простое и безопасное восстановление системы в корпоративном окружении.

Полный спектр функций Endpoint Security Controller сначала получат некоторые рабочие станции HP Elite, HP Pro и ZBook. В будущем HP планирует расширить набор функций.

Интересно отметить, что производители систем уже не всецело полагаются на функции защиты, предлагаемые Intel и AMD. По всей видимости, за последние месяцы AMD и Intel растеряли репутацию в данной сфере, и производители систем пытаются вновь завоевать доверие клиентов в бизнес-сегменте.

Параллели с Apple T2

Apple тоже довольно давно устанавливает фирменные чипы T1 и T2 в свои MacBook, iMac и Mac Mini. Чип T2 отвечает за шифрование и аутентификацию по отпечатку пальца Touch ID, но также содержит SSD-контроллер. Apple изолирует пользовательские данные от сторонних аппаратных компонентов, а также выполняет шифрование собственными средствами. Чип T2 также обеспечивает ускорение кодирования HEVC, в будущем он наверняка будет брать на себя еще больше функций.