Negli ultimi anni c’è stata un escalation di attacchi informatici che hanno utilizzato il sistema UEFI, questo a causa di vulnerabilità o problemi che sono stati sfruttati da malintenzionati per compiere attacchi malevoli.
Questo tipo di attacchi sono potenzialmente letali: una volta che il sistema UEFI è infetto, anche la reinstallazione del sistema o la sostituzione del disco rigido diventano inutili.
Microsoft, per questo, insieme ad altri partner OEM come Dell, HP, Lenovo, Dynabook e Panasonic hanno sviluppato i Secured-Core PC. Vediamo di cosa si tratta
Protezione avanzata a livello firmware
Il sistema sviluppato combina l’identità, la virtualizzazione, il sistema operativo, l’hardware e la protezione firmware in un nuovo livello di sicurezza con lo scopo di prevenire gli attacchi malevoli e non solamente di rilevarli.
Questo significa che Windows userà la tecnologia Virtualization Based Security insieme all’Hypervisor-Protected Code Integrity che consentirà il caricamento solo per quei eseguibili firmati digitalmente da autorità attendibili e riconosciute.
Questa parte è molto importante in quanto la stessa tecnologia è utilizzata anche da Windows Defender Protection Guard che, insieme all’HVCI certifica e si assicura che tutti i file del kernel ed il codice siano integri e sicuri.
Inoltre, il componente System Guard Secure Launch verificherà che l’avvio del sistema avvenga correttamente, questo per evitare l’adempiersi di attacchi avanzati a livello firmware.
Oltre a questo, uno dei punti fermi di questo sistema è l’utilizzo di Windows Hello e del chip TPM 2.0, che permette di controllare l’avvio sicuro e di ridurre l’impatto di eventuali vulnerabilità firmware.
Per informazioni inerenti i nuovi prodotti vedere nella pagina Microsoft dedicata.
Ulteriori informazioni sono disponibili partendo da qui:
Microsoft and partners design new device security requirements to protect against targeted firmware attacks (fonte per le immagini), Intel, AMD