{:en}DYNABOOK ANNOUNCES WINDOWS 10 SECURED-CORE PC PARTNERSHIP TO OFFER THE MOST SECURE DEVICES AVAILABLE TODAY{:}{:ar}”دينابوك” تعلن عن شراكة مع “مايكروسوفت” لتصميم الحواسيب الأكثر أماناً في العالم{:}

{:en}

21st October 2019, Dubai, UAE–Dynabook Europe today announces it is partnering with Microsoft to build the most secure Windows devices available today. The new class of Windows 10 Secured-core PCs are designed with deep integration between hardware and software, and feature the most advanced CPUs available to ensure resistance to current and future cyber-threats. The first dynabook devices to offer this next-level hardware, software and identity protection right out-of-the-box are available now, making Dynabook one of the first manufacturers to bring Secured-core PCs to market:

  • Portégé X30-F and Tecra X40-F – these devices are the first 13” and 14” to be dynabook-branded in the Middle East following the re-brand of Toshiba’s computer business in April of this year and are elegantly designed with a range of features to provide seamless connectivity and reliability.
  • Tecra X50F –weighs in at just 1.42kg and boasts a 17-hour battery life. It offers the advantages of a high brightness 15” SHARP IGZO high FHD LCD screen, without compromising on portability, performance or reliability on the go.

Secured-core PCs are intended to handle mission-critical data and protect workers in some of the most data-sensitive industries, such as healthcare providers handling medical records and other personally identifiable information (PII), high profile industries targeted for phishing and other attacks, and businesses that employ mobile workers who require access to business-critical information outside of the office.

“Dramatic developments in digital technologies have fuelled the growth and needs of the mobile workforce. Now in an age of mass data proliferation and an increased threat landscape, organisations need to rapidly adapt to this changing environment. Current network infrastructures were not built with the requirements of today’s security in mind,” said Damian Jaume, Managing Director, Dynabook Europe GmbH. “Devices are often the first line of defence for organisations – but those operating in the most data-sensitive of industries need an added layer of security to ensure comprehensive protection. That is why we’re partnering with Microsoft to develop an integrated hardware and software approach to security.”

The Secured-core PC uses hardware-based security components like Trusted Platform Module 2.0 (TPM) and modern CPUs along with virtualisation-based security (VBS) and Windows hypervisor code integrity (HVCI) service to create a secure, hardware-isolated environment that effectively isolates memory and critical components to prevent attacks and unauthorised access to critical parts of the operating system.

Water-tight security capabilities

Relying on the advanced security capabilities built into modern CPUs, the Secured-core PC protects the integrity of Windows and its boot process from advanced attacks at the firmware level. The PC uses dynamic root of trust measurement (DRTM) to launch the system into a trusted state by transferring control from the CPU directly to the Windows hypervisor loader via a secured and measured handoff. With the Windows hypervisor securely launched in a state measured by hardware, the VBS environment is then created in memory to isolate critical keys and processes from the regular Windows operation system that will soon be started.

Super-strength identity verification and protection

Passwords alone often don’t sufficiently protect system data and identities. To further ensure their safety against theft, compromise and phishing attacks, Secured-core PCs use Windows Hello3 to prevent user identity and credential-based attacks through a combination of biometric sensors and hardware-based credential storage. This includes face, fingerprint, secure FIDO2 key, or PIN authentication, while Credential Guard leverages virtualisation-based security (VBS) to block the tools used in such attacks and ensure malware running in the operating system cannot extract authentication tokens.

Unmatchable mission-critical data protection

Whether it’s lost, stolen, or confiscated, one of the historically weakest links in the security chain is physical access to the device itself. A Secured-core PC is a modern Windows device that comes with the highest level of hardware, software and identity protection ready right out-of-the-box. It provides the highest level of protection against potential data loss by guarding against drive-by attacks that can lead to the disclosure of sensitive information or injection of malware. Secured-core PCs block external peripherals from starting and performing Kernel Direct Memory Access (DMA) unless the drivers for these peripherals support memory isolations. Peripherals with compatible drivers will be automatically recognised, started, and allowed to perform DMA to their assigned memory regions. By default, peripherals with incompatible drivers will be blocked from starting and performing DMA until an authorised user signs into the system or unlocks the screen. In addition, the PCs use BitLocker Drive Encryption to protect user data and ensure that a computer has not been tampered with while the system was offline. These additional security measures provide multifactor authentication and assurance that the PC will not start or resume from hibernation until the correct PIN or startup key is presented.

“We are pleased to see the announcement from Dynabook today. We have partnered closely with Dynabook to ensure these devices meet Secured-core PC engineering criteria, and we are pleased to see the progress we have made together,” added David Weston, Partner Director of OS Security, Microsoft Corporation.

The dynabook range of 13”, 14”, and 15”Secured-core PCs including the Portégé X30-F, Tecra X40-F and Tecra X50-F will soon be available in the Middle East. For more information please visit: http://emea.dynabook.com/secured-core

{:}{:ar}نويس، ألمانيا؛ 21 أكتوبر 2019: أعلنت شركة “دينابوك يوروب ذ.م.م” اليوم عنعقد شراكة مع شركة “مايكروسوفت” لتطوير أجهزةWindows الأكثر أماناً في العالم. وتتميز الحواسب الجديدة العاملة بنظامWindows 10والمتضمنة ميزة Secure-core بتصميم يضمن تكاملاً هائلاً بين المعدات والبرمجيات وأحدث وحدات المعالجة المركزية لضمان الحماية من التهديدات السيبرانية الحالية والمستقبلية.

وقد طرحت “دينابوك” مؤخراً أول أجهزتها التي تنطوي على تلك الدرجة المتطورة من المعدات والبرمجيات وحماية الهوية، لترسخ بذلك مكانتها كأول مُنتج لحواسيب تتضمن ميزةSecure-core في السوق، وهي:

Portégé X30-F وTecra X40-F: تم الإعلان عنهما في 9 يوليو 2019، وهما أول أجهزة حاسوب من فئة “نوت بوك” بقياس 13 و14 بوصة تطلقهما “دينابوك” في أوروبا بعد تغيير اسمها من “توشيبا” في شهر أبريل المنصرم. وتمتاز هذه الحواسيب الجديدة بتصميمها الأنيق، وتضم مجموعة من المزايا التي توفر تجربة اتصال سلسة وتضمن لمستخدميها مستوى عالٍ من الموثوقية.

  • Tecra X50: تم الإعلان عنه في 5 سبتمبر 2019، ويمتاز هذا الحاسوب بوزنه الخفيف الذي لا يتعدى 1,2 كغ وبطارية تدوم لمدة تصل حتى 17 ساعة. ويضم الجهاز مزايا متنوعة مثل شاشة LCDفائقة السطوع مقاس 15 بوصة والمزودة بتقنية IGZO المطورة من شركة “شارب”، وذلك دون المساومة على إمكانية التنقل والأداء العالي والموثوقية أثناء التنقل.

وتم تصميمحواسيبSecure-coreللتعامل مع البيانات الحساسة للمهام والعمليات،وحماية العاملين في المجالات التي تتضمن بيانات حساسة؛ مثل مقدمي الرعاية الصحيةالذين يتعاملون مع السجلات الطبية وغيرها منمعلومات التعريف الشخصية، والقطاعات المعرضة للاحتيال الإلكتروني وغيرها من التهديدات، والشركات التي توظف عاملين متنقلين قد يحتاجون الوصول إلى معلومات متعلقة بعملهم من خارج مكاتبهم.

وبهذه المناسبة، قال داميان جاومي، رئيس شركة “دينابوك يوروب ذ.م.م”: “أسهمت التطورات الهائلة في مجال التكنولوجيا الرقمية في حفز نمو كوادر العمل المتنقلة وتطور احتياجاتهم. ونظراً لتسارع انتشار المعلومات وتزايد التهديدات المترتبة على ذلكاليوم، يتعين على المؤسسات التأقلم بسرعة مع هذه البيئة المتغيرة؛ حيث أن البنية التحتية الحالية للشبكات غير معدة لتلبية الاحتياجات الأمنية في هذا العصر”.

وأضاف جاومي: “غالباً ما تكون الأجهزة خط الدفاع الأول لأي مؤسسة، ولذلك تتطلب المؤسسات العاملة ضمن القطاعات التي تتعامل مع أكثر البيانات حساسية درجة إضافية من الأمن لضمان أقصى وأشمل مستويات الحماية. لذا قمنا بعقد شراكة مع ’مايكروسوفت‘ بهدف تطوير نهج أمني متكامل من المعدات والبرمجيات”.

وتتضمن الحواسيب المزودة بميزة Secure-core ميزة الأمن القائم على الأجهزة مثل “نموذج المنصة الموثوقة 2.0” (TPM)، ووحدات معالجة مركزية حديثة (CPUs)، بالإضافة إلى ميزة الأمن القائم على المحاكاة الافتراضية (VBS)، وخدمة hypervisor code integrity لتوفير بيئة آمنة تحمي الذاكرة والمكونات الهامة في الحاسوب من الهجمات والوصول غير المصرح به إلى الأجزاء الهامة من نظام التشغيل.

قدرات حماية فائقة

بالاعتماد على إمكانات الأمان المتقدمة في وحدات المعالجة المركزية الحديثة، يضمن الحاسوب المزود بميزة Secure-core سلامة “ويندوز” وعملية التمهيد من الهجمات المتطورة التي تستهدف البرامج الثابتة. كما يعتمد الحاسوب على ميزة(DRTM) لبدء تشغيل النظام في وضع موثوق، وذلك عبر نقل قدرة التحكم من وحدة المعالجة المركزية مباشرةً إلى برنامج تحميل Windows hypervisor عن طريق عملية نقل آمنة ومؤمنة. ومع بدءWindows hypervisor بأمان، يتم إنشاء بيئة الأمن القائم على المحاكاة الافتراضية في الذاكرة لعزل المفاتيح الأساسية والعمليات الحساسة عن نظام تشغيل “ويندوز” العادي الذي يبدأ بعده بقليل.

حماية ومصادقة الهوية بأعلى المستويات

عادةً لا تكفي كلمات المرور وحدها لحماية بيانات النظام وهوياته. ولضمان مستوى أعلى من الأمان ضد هجمات السرقة وانتهاك الخصوصية والاحتيال، تستخدم حواسيب Secure-core خاصية التعرف على الوجوه Windows Hello3 لمنع تزوير هوية المستخدم والهجمات التي تتم باستخدام معلومات تعريف المستخدم، وذلك عبر مجموعة من المستشعرات البيومترية وتخزين بيانات التعريف القائم على الأجهزة. ويشمل ذلك التعرف على الوجه والبصمات ومفتاح الأمان FIDO2، أو المصادقة عبر رقم التعريف الشخصي PIN ، في حين تستفيد ميزة Credential Guardمن الأمن القائم على المحاكاة الافتراضية لحظر الأدوات المستخدمة في مثل هذه الهجمات، ومنع البرامج الضارة في نظام التشغيل من الحصول على رموز المصادقة.

حماية لاتُضاهى لبيانات المهام الحساسة

يعتبر الوصول الفعلي إلى جهاز الحاسوب، سواء بسبب ضياعه أو سرقته أو مصادرته، من أضعف حلقات سلسلة الأمان. لكن حواسيب Secure-core هو جهاز “ويندوز” حديث مزود بأفضل التجهيزات والبرمجيات مع ميزات غير اعتيادية لحماية الهوية؛ والتي توفر أعلى مستويات الحماية عند التعرض لأي خسارة محتملة للبيانات عبر حماية الجهاز من هجمات البرمجيات الخبيثة التي يتم تحميلها على الجهاز تلقائياً عند تصفح الإنترنت والمعروفة باسم (Drive-by Attacks)، والتي قد تسبب الكشف عن المعلومات الحساسة وإدخال البرمجيات الخبيثة إلى النظام. وتمنع حواسيب Secure-core الأجهزة الطرفية من بدء وتفعيل ذاكرة الوصول المباشر ما لم تدعم سواقات هذه الأجهزة عزل الذاكرة. أمّا الأجهزة الطرفية المزودة بسواقات متوافقة، فسيتم تعرّيفها وتشغيلها تلقائياً والسماح لها بتفعيل ذاكرة الوصول المباشر في مناطق الذاكرة المخصصة لها. وفي المقابل، سيتم منع الأجهزة الطرفية المزودة بسواقات غير متوافقة من البدء وتفعيل ذاكرة الوصول المباشر حتى يقوم مستخدم مصرح به بالدخول إلى النظام وإلغاء تأمين الشاشة. علاوةً على ذلك، تعتمد هذه الحواسيب أداة التشفير BitLocker لحماية بيانات المستخدم، وضمان عدم العبث بالحاسوب عندما يكون النظام غير متصل. وتوفر تدابير الحماية الإضافية هذه عملية مصادقة متعددة العناصر، وتضمن عدم بدء أو استئناف تشغيل الحاسوب حتى يقوم المستخدم بإدخال رقم التعريف الشخصي PIN أو كبس مفتاح البدء الصحيح.

من جانبه قال ديفيد ويستون، المدير الشريك لأمن نظام التشغيل في شركة “مايكروسوفت”: “نحن سعداء بإعلان ’دينابوك‘ اليوم ورؤية ثمار عملنا الدؤوب معاً، حيث ضافرنا جهودنا لتطوير هذه الأجهزة بحيث تلبي معايير هندسة الحواسيب التي تتضمن ميزة Secure-core”.

وستتوافرحواسيبPortégé X30-FوTecra X40-FوTecra X50-المزودةبميزةSecure-coreبقياس 13 و14 و15 بوصة في منطقة الشرق الأوسط قريباً.{:}