Secured-core PCモデル
Secured-core PCモデルとは
マイクロソフト社の提唱する「Secured-core PC」に対応したハードウェア、BIOS、ファームウェアとOS設定によって、BIOSやファームウェアなどへの外部からの不正アクセスや悪意のあるコードによる情報改ざんを防ぎ、より高いセキュリティレベルでパソコン内の情報を統合的に守ります。
Secured-core PCを構成する技術とは(一例)
「DRTMプロテクション」(Dynamic Root of Trust for Measurement Protection)
パソコンの起動時および使用時にBIOS、ファームウェア、OS間の信頼性を確認しながら実行することで、ファームウェアの改ざんのリスクを軽減します。
「カーネルDMAプロテクション」(Kernel Direct Memory Access Protection)
特定の外部接続装置からUSBポート経由での悪意のあるアクセスのリスクを軽減します。
「VBS/HVCIプロテクション」(Virtualization Based Security / Hypervisor Core Isolation)
仮想化技術を応用し、同一のパソコン内にOSとは別の隔離された仮想エリアを設け、その仮想エリアで悪意のあるコードを実行前に有無を検出し、その実行を未然に防ぎます。
「SMMプロテクション」(System Management Mode Protection)
BIOSコードの改ざんを検出し、電源制御や特殊な処理などのシステムマネージメントの実行を停止します。
「モダンスタンバイ」(Modern Standby)
スタンバイ時やスタンバイから電源オンへのタイミングを狙った悪意のあるアクセスに対し、電源オンのスリープ状態を保つことでそれらのリスクを軽減します。
【ご注意事項】
①モダンスタンバイからスリープモード(ACPI S3)の切り替えはできません。
②モダンスタンバイはスリープモード(ACPI S3)に比べてスリープ時の待機時間が短くなります。
③プリインストールされたWindows 11 Pro、およびWindows 10 Pro以外(ボリュームライセンスのWindows 11 Pro、およびWindows 10 Proも含む)を適用した場合は、Secured-core PCの機能は使用できません。