ทำความรู้จักกับ Secured-core PC หรือ Secured-core standar
Secured-core PC คือมาตรฐานคอมพิวเตอร์ที่ Microsoft กำหนดขึ้นสำหรับอุปกรณ์ที่มีระบบรักษาความปลอดภัยครบวงจร ครอบคลุมทั้งระดับฮาร์ดแวร์ เฟิร์มแวร์ และซอฟต์แวร์ เพื่อป้องกันภัยคุกคามขั้นสูง เช่น rootkit, bootkit และการโจมตีแบบเจาะระบบตั้งแต่ขั้นตอนบูตเครื่อง
มาตรฐานนี้พัฒนาขึ้นเพื่อใช้ในองค์กร หน่วยงานราชการ หรือผู้ใช้ที่ต้องการความปลอดภัยสูง โดยเน้นให้เครื่องป้องกันตัวเองได้ตั้งแต่เปิดเครื่องจนถึงขณะใช้งาน
คุณสมบัติสำคัญของ Secured-core PC
- TPM 2.0 (Trusted Platform Module): ช่วยในการเข้ารหัสข้อมูลและตรวจสอบความถูกต้องของระบบ
- Secure Boot และ UEFI: ป้องกันการโหลดซอฟต์แวร์อันตรายขณะบูต
- Firmware Protection: ตรวจสอบลายเซ็นดิจิทัลของเฟิร์มแวร์ก่อนใช้งาน
- HVCI (Hypervisor-Protected Code Integrity): เปิดใช้ Virtualization-Based Security (VBS) เพื่อปกป้องเคอร์เนล
- Credential Guard และ Memory Integrity: ป้องกันการขโมยข้อมูลรับรองจากหน่วยความจำ
- รองรับ Windows Hello: ต้องมีระบบยืนยันตัวตนด้วยไบโอเมตริก เช่น ลายนิ้วมือหรือสแกนใบหน้า
สเปคขั้นต่ำของ Copilot+ PC ที่รองรับ Microsoft Recall
- ผ่านมาตรฐาน Secured-core PC
- NPU (Neural Processing Unit) อย่างน้อย 40 TOPs
- RAM อย่างน้อย 16 GB
- CPU ที่มีอย่างน้อย 8 logical processors
- พื้นที่เก็บข้อมูลอย่างน้อย 256 GB และต้องมีพื้นที่ว่าง 50 GB เพื่อใช้งาน Recall
- Recall จะหยุดทำงานหากพื้นที่ว่างเหลือน้อยกว่า 25 GB
- ต้องเปิดใช้งาน Device Encryption หรือ BitLocker
- ต้องเปิด Windows Hello Enhanced Sign-in Security พร้อมการยืนยันตัวตนด้วยไบโอเมตริก
ตัวอย่างอุปกรณ์ที่ผ่านมาตรฐาน Secured-core
- Microsoft Surface Pro 9, Surface Laptop 5
- Dell Latitude ซีรีส์องค์กร
- HP EliteBook รุ่นธุรกิจ
- Lenovo ThinkPad ที่เน้นความปลอดภัย
สรุป
Secured-core PC เป็นมาตรฐานความปลอดภัยระดับสูงที่ Microsoft กำหนดขึ้น เพื่อให้อุปกรณ์สามารถป้องกันตัวเองได้จากภัยคุกคามระดับลึกในระบบ เหมาะกับผู้ใช้ที่ต้องการความมั่นใจในความปลอดภัยของข้อมูล โดยเฉพาะในอุปกรณ์ที่รองรับฟีเจอร์อย่าง Microsoft Recall
Leave a Reply