microsoft

Per aiutare le aziende a proteggersi meglio dagli attacchi di malware, Microsoft ha progettato una nuova classe di laptop con la collaborazione di importanti produttori hardware e di chip, tra cui AMD, Qualcomm e Intel. Il progetto “PC Secure-Core” coprirà laptop selezionati di Dynabook, Dell, HP e Lenovo, oltre al Surface Pro X.

La sicurezza si è rivolta maggiormente al firmware, il quale controlla i vari componenti hardware del PC. Siccome si carica prima di Windows, la manomissione da parte degli hacker, anche se rara, potrebbe accadere ugualmente.

Windows 8 e 10 hanno già una funzionalità chiamata “Secure Boot”, la quale è stata progettata per controllare che il firmware del PC provenga da un fornitore attendibile. Nonostante ciò, la sicurezza potrebbe essere compromessa nel caso in cui un hacker lo saboti segretamente sfruttando la vulnerabilità del codice del firmware, irrilevabile da parte di Secure Boot.

La soluzione trovata da Microsoft è quella di utilizzare processori di nuova generazione, prodotti da Intel, AMD e Qualcomm, che eliminino il firmware dal processo di avvio. Il funzionamento del sistema è questo: un PC Secure-core si avvia normalmente caricando il codice del firmware prima di reinizializzare il PC in uno “stato attendibile”, quindi poi caricherà soltanto il codice verificabile. Il processore autentica e misura la sicurezza del firmware, il quale viene poi memorizzato sul modulo di sicurezza all’interno del chip.

Dopo l’avvio del sistema, quello operativo può richiedere il blocco di sicurezza per misurare e confrontare i vecchi valori prima di eseguire ulteriori operazioni. Facendo così, il sistema operativo aiuta a garantire l’integrità all’avvio durante l’esecuzione.