Microsoft, insieme ad alcuni partner OEM, introduce i Secured-Core PC

Tempo di lettura: 2 minuti

Negli ultimi anni c’è stata un escalation di attacchi informatici che hanno utilizzato il sistema UEFI, questo a causa di vulnerabilità o problemi che sono stati sfruttati da malintenzionati per compiere attacchi malevoli.

Vulnerabilità a livello firmware Fonte immagine: Microsoft

Questo tipo di attacchi sono potenzialmente letali: una volta che il sistema UEFI è infetto, anche la reinstallazione del sistema o la sostituzione del disco rigido diventano inutili.

Microsoft, per questo, insieme ad altri partner OEM come Dell, HP, Lenovo, Dynabook e Panasonic hanno sviluppato i Secured-Core PC. Vediamo di cosa si tratta

Protezione avanzata a livello firmware

Il sistema sviluppato combina l’identità, la virtualizzazione, il sistema operativo, l’hardware e la protezione firmware in un nuovo livello di sicurezza con lo scopo di prevenire gli attacchi malevoli e non solamente di rilevarli.

Questo significa che Windows userà la tecnologia Virtualization Based Security insieme all’Hypervisor-Protected Code Integrity che consentirà il caricamento solo per quei eseguibili firmati digitalmente da autorità attendibili e riconosciute.

Questa parte è molto importante in quanto la stessa tecnologia è utilizzata anche da Windows Defender Protection Guard che, insieme all’HVCI certifica e si assicura che tutti i file del kernel ed il codice siano integri e sicuri.

Inoltre, il componente System Guard Secure Launch verificherà che l’avvio del sistema avvenga correttamente, questo per evitare l’adempiersi di attacchi avanzati a livello firmware.

Sistema di avvio Secured-Core PC
Sistema di avvio Secured-Core PC

Oltre a questo, uno dei punti fermi di questo sistema è l’utilizzo di Windows Hello e del chip TPM 2.0, che permette di controllare l’avvio sicuro e di ridurre l’impatto di eventuali vulnerabilità firmware.

Per informazioni inerenti i nuovi prodotti vedere nella pagina Microsoft dedicata.

Ulteriori informazioni sono disponibili partendo da qui:

Leggi  Zemana Anti-Malware: Recensione e sconto del 30%

Microsoft and partners design new device security requirements to protect against targeted firmware attacks (fonte per le immagini), Intel, AMD

Elvis
Seguimi
(Visited 145 times, 1 visits today)

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *