Microsoft, insieme ad alcuni partner OEM, introduce i Secured-Core PC

Negli ultimi anni c’è stata un escalation di attacchi informatici che hanno utilizzato il sistema UEFI, questo a causa di vulnerabilità o problemi che sono stati sfruttati da malintenzionati per compiere attacchi malevoli.

Vulnerabilità a livello firmware Fonte immagine: Microsoft

Questo tipo di attacchi sono potenzialmente letali: una volta che il sistema UEFI è infetto, anche la reinstallazione del sistema o la sostituzione del disco rigido diventano inutili.

Microsoft, per questo, insieme ad altri partner OEM come Dell, HP, Lenovo, Dynabook e Panasonic hanno sviluppato i Secured-Core PC. Vediamo di cosa si tratta

Protezione avanzata a livello firmware

Il sistema sviluppato combina l’identità, la virtualizzazione, il sistema operativo, l’hardware e la protezione firmware in un nuovo livello di sicurezza con lo scopo di prevenire gli attacchi malevoli e non solamente di rilevarli.

Questo significa che Windows userà la tecnologia Virtualization Based Security insieme all’Hypervisor-Protected Code Integrity che consentirà il caricamento solo per quei eseguibili firmati digitalmente da autorità attendibili e riconosciute.

Un video sui secured core redatto dal nostro collaboratore Fabio

Questa parte è molto importante in quanto la stessa tecnologia è utilizzata anche da Windows Defender Protection Guard che, insieme all’HVCI certifica e si assicura che tutti i file del kernel ed il codice siano integri e sicuri.

Inoltre, il componente System Guard Secure Launch verificherà che l’avvio del sistema avvenga correttamente, questo per evitare l’adempiersi di attacchi avanzati a livello firmware.

Sistema di avvio Secured-Core PC

Oltre a questo, uno dei punti fermi di questo sistema è l’utilizzo di Windows Hello e del chip TPM 2.0, che permette di controllare l’avvio sicuro e di ridurre l’impatto di eventuali vulnerabilità firmware.

Per informazioni inerenti i nuovi prodotti vedere nella pagina Microsoft dedicata.

Ulteriori informazioni sono disponibili partendo da qui:

Microsoft and partners design new device security requirements to protect against targeted firmware attacks (fonte per le immagini), Intel, AMD

Articoli Correlati

Fine del supporto per Windows 10

Come avviare una distro live di KUbuntu per salvare i propri dati

Come rimuovere Google Drive dall’Accesso Rapido