Microsoft Secured-core PC: iniziativa per prevenire attacchi al firmware

Microsoft Secured-core PC: iniziativa per prevenire attacchi al firmware

Microsoft ha sviluppato insieme ai propri partner hardware (figurano nomi come Dell, HP, Lenovo e Panasonic, ma anche Intel, AMD e Qualcomm) un nuovo protocollo di sicurezza che reimmagina il rapporto tra Windows 10 e il firmware dei dispositivi. L’iniziativa si chiama Secured-core PC, e ha il compito di proteggere i sistemi da attacchi al firmware, che sono più pericolosi perché più persistenti (potrebbero sopravvivere anche a un ripristino o una reinstallazione pulita del sistema) e più difficili da individuare – motivo per cui sono sempre più popolari tra gli hacker. Ecco per esempio i dati del National Vulnerabilities Database:

Secured-core PC è, in concreto, un insieme di requisiti e buone norme di sicurezza che interessano sia l’hardware sia il software. Semplificando molto, il processore limita per quanto possibile la fiducia riposta nel suo stesso firmware e si appoggia sul bootloader di Microsoft per completare la procedura di avvio. È interessante sottolineare che l’iniziativa di Redmond è volta a prevenire gli attacchi, non semplicemente identificarli quando ormai è troppo tardi. Possiamo definirla un’evoluzione del Secure Boot su cui Microsoft fa affidamento dai tempi di Windows 8: che, appunto, si fidava troppo del firmware per verificare ogni elemento caricato in fase di avvio. Se il firmware è compromesso, tutte le sue decisioni lo sono di conseguenza.


La partecipazione dei produttori di processori è necessaria perché un aspetto fondamentale dell’iniziativa consiste nell’inserimento di chiavi crittografiche direttamente nel chip durante la fabbricazione. Ne consegue che, chiaramente, un dispositivo che è nato senza Secured-core PC non potrà ottenerlo in un secondo momento. Microsoft intende comunque rivolgere questo livello aggiuntivo di protezione ad ambienti aziendali, o comunque a utenti che devono gestire informazioni sensibili e importanti. Per dire: Surface Pro X (di cui vi abbiamo proposto un primo contatto giusto oggi) lo implementerà, ma solo in edizione Business, ed è l’unico Surface compatibile – almeno finora. Nel link FONTE qui di seguito c’è un elenco esaustivo di tutti i modelli, ma segnaliamo:


Il top gamma con il miglior rapporto qualità/prezzo? Asus ZenFone 6, in offerta oggi da ASUS eShop a 499 euro oppure da Unieuro a 559 euro.

CLICCA QUI PER CONTINUARE A LEGGERE



%d blogger hanno fatto clic su Mi Piace per questo: