Microsoft Secured-core PC: iniziativa per prevenire attacchi al firmware

22 Ottobre 2019 9

Microsoft ha sviluppato insieme ai propri partner hardware (figurano nomi come Dell, HP, Lenovo e Panasonic, ma anche Intel, AMD e Qualcomm) un nuovo protocollo di sicurezza che reimmagina il rapporto tra Windows 10 e il firmware dei dispositivi. L'iniziativa si chiama Secured-core PC, e ha il compito di proteggere i sistemi da attacchi al firmware, che sono più pericolosi perché più persistenti (potrebbero sopravvivere anche a un ripristino o una reinstallazione pulita del sistema) e più difficili da individuare - motivo per cui sono sempre più popolari tra gli hacker. Ecco per esempio i dati del National Vulnerabilities Database:


Secured-core PC è, in concreto, un insieme di requisiti e buone norme di sicurezza che interessano sia l'hardware sia il software. Semplificando molto, il processore limita per quanto possibile la fiducia riposta nel suo stesso firmware e si appoggia sul bootloader di Microsoft per completare la procedura di avvio. È interessante sottolineare che l'iniziativa di Redmond è volta a prevenire gli attacchi, non semplicemente identificarli quando ormai è troppo tardi. Possiamo definirla un'evoluzione del Secure Boot su cui Microsoft fa affidamento dai tempi di Windows 8: che, appunto, si fidava troppo del firmware per verificare ogni elemento caricato in fase di avvio. Se il firmware è compromesso, tutte le sue decisioni lo sono di conseguenza.

La partecipazione dei produttori di processori è necessaria perché un aspetto fondamentale dell'iniziativa consiste nell'inserimento di chiavi crittografiche direttamente nel chip durante la fabbricazione. Ne consegue che, chiaramente, un dispositivo che è nato senza Secured-core PC non potrà ottenerlo in un secondo momento. Microsoft intende comunque rivolgere questo livello aggiuntivo di protezione ad ambienti aziendali, o comunque a utenti che devono gestire informazioni sensibili e importanti. Per dire: Surface Pro X (di cui vi abbiamo proposto un primo contatto giusto oggi) lo implementerà, ma solo in edizione Business, ed è l'unico Surface compatibile - almeno finora. Nel link FONTE qui di seguito c'è un elenco esaustivo di tutti i modelli, ma segnaliamo:

  • Lenovo ThinkPad X1 Yoga (4° gen) e ThinkPad X1 Carbon (7° gen)
  • Dell Latitude 5300 e 7300 2-in-1
  • HP Elite Dragonfly
  • Dynabook (ex Toshiba) Portege X30-F, Tecra X40-F e X50-F
  • Panasonic Toughbook 55

9

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Luky

ho pensato la stessa cosa, finirà come col secure boot, l'importante è che lascino le specifiche in modo chiaro per far sì che la comunità open riesca ad implementarlo su SO come Linux

ale

Sì, ma stai sicuro che non verrà messo. Microsoft per la prima versione di secure boot lo voleva addirittura non disattivabile, dopo le mille proteste arrivate dalla comunità open source hanno rivisto la cosa.

Fra l'altro quello del secure boot è un non problema, e consiglierei a Microsoft di concentrarsi sulle falle interne del loro sistema operativo invece di pensare ai firmware che raramente vengono attaccati (e si stava così bene con i vecchi BIOS che non davano problemi, dovevano inventarsi l'UEFI, il secure boot, e poi che altro?)

GinoGinoPilotino

Come no? Ha un chip Arm custom dedicato a proteggere hw

Andrej Peribar

Il tuo ragionamento è corretto.
Purtroppo io faccio parte di una generazione che crede che le multinazionali del software credano che il cappio non sia mai abbassarsi stretto.

Come dicevo per Google quando usava l'open per promuovere android dicevo che sarebbe arrivata la stretta di vite.

Ma forse è solo un mio pregiudizio :)

Tony Carichi

Trust Computing? Nooooooo....per cortesia.
Il Personal Computer che è tutto tranne che 'personal', programmi in affitto che possono essere spenti da remoto se gli girano a qualcuno.
Una cosa che non si deve realizzare.
Punto.

Raffael

Non direi, onestamente. O meglio, l'idea di base, dovrebbe essere la stessa, ma non credo che oggi l'obiettivo di M$ sia lo stesso dell'epoca di Palladium

Alex

Non c'entra nulla

Beh, non basterebbe uno Switch fisico per disattivarlo?

Alex

Ovviamente romperà ancora di più le scatole a chi vorrà cambiare OS

Migliori mouse PC e MAC da comprare al Black Friday 2019: i top 5 scelti da HDblog

Microsoft Surface Laptop 3 13" e 15": ora anche con AMD Ryzen | Anteprima VIDEO

Surface: tutte le novità presentate da Microsoft

Dell XPS 13 2-in-1 e 15 OLED al Computex: più compatti e potenti | Prezzi | Video