MaxSun представила две платы Mobile on Desktop — настольные платы с распаянными мобильными процессорами: MS-MoDT 230H D4 WIFI и MS-MoDT 205H D4 WIFI. Новинки рассчитаны на компактные ПК, рабочие станции малого формата и edge-системы — периферийные узлы, которые обрабатывают данные ближе к источнику.

Для бизнеса такие платы интересны не только ценой и размером. Если компактный компьютер стоит в офисе, на складе, в торговой точке или рядом с оборудованием, он часто хранит учётные записи, ключи доступа и локальные копии данных. Ошибка при закупке или настройке превращает недорогой узел в удобную точку входа для атаки.

Что выпустила MaxSun

Старшая модель MS-MoDT 230H D4 WIFI получила 10-ядерный 16-поточный Intel Core 7 230H. У процессора шесть производительных ядер и четыре энергоэффективных, частота в турборежиме достигает 5,2 ГГц. Заявлены 24 Мбайт кеш-памяти, базовая мощность 45 Вт и максимальная мощность в турборежиме 115 Вт.

Младшая MS-MoDT 205H D4 WIFI построена на Intel Core 5 205H. В нём восемь ядер и 12 потоков: четыре производительных и четыре энергоэффективных. Максимальная частота — 4,8 ГГц, кеш — 12 Мбайт, показатели мощности совпадают со старшей моделью.

Оба чипа Intel выпустила в I квартале 2026 года. Несмотря на маркировку Core 200H, они относятся не к свежей архитектуре Arrow Lake, а к более ранней Raptor Lake. Встроенная графика у обоих процессоров отключена, поэтому для вывода изображения понадобится отдельная видеокарта.

Почему маркировка важна для закупки

Название Core 200H легко принять за признак новой платформы. Но в корпоративной закупке важны не только гигагерцы: архитектура влияет на срок поддержки, доступность обновлений микрокода, совместимость с драйверами и поведение системы под нагрузкой.

Если компания покупает такие платы для филиалов или распределённых рабочих мест, стоит заранее проверить, как поставщик публикует BIOS, драйверы сетевых адаптеров и исправления для прошивки. На практике именно мелкие устройства долго остаются без внимания: их поставили, подключили к сети и вспомнили только после сбоя.

Похожая логика работает и с серверным ПО. Мы уже разбирали, почему своевременные исправления важны для админ-панелей, в материале о том, как cPanel и WHM закрыли три уязвимости. Для железа правило то же: обновления надо планировать до ввода устройств в работу, а не после инцидента.

Компактные edge-системы: удобство и новая поверхность атаки

Форм-фактор microATX, два слота DDR4 DIMM, поддержка до 64 Гбайт памяти, два SATA 3.0 и два M.2 под NVMe-накопители делают платы подходящими для небольших рабочих станций и локальных вычислительных узлов. Такие устройства могут собирать телеметрию, хранить временные базы, принимать данные с камер, терминалов или производственного оборудования.

Риск в том, что edge-узел часто стоит не в серверной, а в доступном месте: под стойкой, в подсобке, рядом с кассой или в шкафу связи. Значит, к классическим сетевым угрозам добавляется физический доступ. Если диск не зашифрован, злоумышленнику не нужен сложный взлом — достаточно снять накопитель.

Для распределённых точек также важен защищённый канал связи с центральной инфраструктурой. В публичных или чужих сетях полезен сервис безопасного интернет-соединения, который помогает снизить риск перехвата данных и защитить приватность рабочих сессий.

Wi-Fi, Bluetooth и лишние интерфейсы

Для MS-MoDT 230H D4 WIFI производитель указал модуль Wi-Fi 6 и Bluetooth 5.3, гигабитный контроллер Realtek, два M.2 с PCIe 4.0, четыре USB 3.2 Gen2 и четыре USB 2.0 на задней панели. Для компактного ПК это богатый набор портов, но с точки зрения безопасности каждый интерфейс надо оценивать отдельно.

Если беспроводная связь не нужна, её лучше отключить в BIOS или средствами операционной системы. Bluetooth часто оставляют включённым «на всякий случай», хотя в рабочих станциях без клавиатур и гарнитур он не нужен. USB-порты стоит ограничить политиками ОС: запретить неизвестные накопители, разрешить только доверенные устройства, включить журналирование подключений.

Отдельный вопрос — браузерные рабочие места. На таких ПК сотрудники нередко открывают корпоративные чаты, почту, CRM и справочные материалы, включая запросы вроде «дискорд веб версия для компьютера» или «дискорд для браузера». Это не проблема само по себе, но администратору стоит разделять личные и рабочие профили браузера, запретить сомнительные расширения и включить проверку скачанных файлов.

DDR4 и бюджетная сборка не отменяют защиту

Платы MaxSun используют DDR4-3200, а не DDR5. Это помогает снизить стоимость сборки, особенно если у компании уже есть запас памяти. Но экономия на платформе не должна тянуть за собой экономию на базовой защите.

Минимальный набор для такого компьютера — шифрование системного диска, отдельная учётная запись без прав администратора для повседневной работы, централизованные обновления и антивредоносная защита. Если устройство работает без монитора и клавиатуры, нужен понятный регламент удалённого доступа и учёт всех администраторов.

Главная ошибка — считать компактный ПК расходником. История с удалением данных подрядчиком показывает, к чему приводит слабый контроль доступа: об этом мы писали в разборе про то, как уволенный подрядчик стёр 96 баз властей США. Даже недорогой узел может хранить критичные ключи, токены и конфигурации.

Что проверить перед установкой таких плат

  • Уточните у поставщика, где брать BIOS, драйверы и обновления микрокода для конкретной модели платы.
  • Проверьте, нужна ли отдельная видеокарта: у Core 7 230H и Core 5 205H встроенная графика отключена.
  • Включите шифрование SSD до передачи устройства сотрудникам или установки на объекте.
  • Отключите Wi-Fi и Bluetooth, если они не нужны для рабочей задачи.
  • Ограничьте USB-накопители политиками операционной системы.
  • Создайте отдельные учётные записи для администраторов и обычных пользователей.
  • Настройте журналирование входов, подключений устройств и изменений конфигурации.
  • Не храните API-ключи, пароли и токены в открытых файлах на локальном диске.
  • Закрепите устройство физически и исключите свободный доступ к накопителям.
  • Заложите срок проверки обновлений в регламент обслуживания, а не держите его «по ситуации».
Поделиться: