Fastweb

Microsoft Secured-core PC:ácos'Ŕ, come funziona, i modelli di PC certificati

Bug Android Smartphone & Gadget #android #bug Android, un bug potrebbe controllare fotocamera e microfono Una falla nell'app fotocamera di alcuni telefoni Android potrebbe aprire le porte agli hacker, come scoprire se ha colpito il vostro device
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Microsoft Secured-core PC:ácos'Ŕ, come funziona, i modelli di PC certificati FASTWEB S.p.A.
PC sotto attacco
Web & Digital
Nella lotto tra chi crea virus e chi, invece, crea soluzioni di sicurezza informatica, si Ŕ aperto un nuovo fronte: quello dell'attacco al BIOS/UEFI. Ecco la soluzione Microsoft

In fatto di sicurezza informatica molto si è fatto negli ultimi anni per migliorare le difese dei computer e dei dispositivi mobili nei confronti dei malware. La battaglia, infinita, tra chi crea i virus e chi realizza gli antivirus ha raggiunto livelli di sofisticazione elevatissimi, tanto che i cybercriminali cercano ogni giorno nuove strade per iniettare anche solo piccole, ma pur sempre efficaci, parti di codice malevolo nei device degli utenti.

Ad esempio, infettando direttamente i firmware degli smartphone o i BIOS/UEFI (che altro non sono se non i firmware dei PC e dei laptop). Infettare un firmware non è facile per un hacker, ma è molto vantaggioso: il firmware è il primo codice che viene eseguito all'avvio del dispositivo, quindi molto prima del sistema operativo e di un eventuale antivirus.

PC sotto attacco

Microsoft, proprio per limitare il rischio di infezione dei firmware e dei BIOS dei computer, supporta già da Windows 8 il cosiddetto "Secure Boot", cioè una funzionalità dello standard UEFI, a partire dalla versione 2.3.1 in poi, che permette di proteggere i firmware dalle infezioni dei malware. Il funzionamento è molto basilare: i BIOS con Secure Boot contengono una chiave di sicurezza che fa da certificato di autenticità, se all'avvio del dispositivo non c'è la chiave corretta (perché il firmware è stato modificato da un virus, e quindi la chiave è manomessa), il sistema non si avvia.

Ma cosa succede se il virus è talmente evoluto da riuscire a simulare una chiave corretta? Negli ultimi tre anni il National Vulnerability Database del National Institute of Standards and Technology ha registrato un aumento di quasi cinque volte nel numero di vulnerabilità del firmware rilevate, e questo lascia intuire quanto i cybercriminali stiano investendo per forzare i firmware. Per questo è nato il progetto Microsoft Secured-core PC.

Microsoft Secured-core PC: la sicurezza a livello di CPU

L'idea che sta alla base di Microsoft Secured-core PC è quella di non usare il frimware come garanzia che all'avvio del dispositivo non venga eseguito un virus. Microsoft ha collaborato con AMD, Intel e Qualcomm per creare nuove CPU in grado di eseguire test di integrità durante l'avvio, in modo controllato e crittografato. Le chiavi di crittografia sono a conoscenza dei soli costruttori di CPU, che le inseriscono nei processori durante la produzione. Quindi non possono essere più modificate. In questo modo, anche se il firmware è compromesso la CPU è integra e non infetta, ferma tutto e blocca l'avvio del dispositivo.

Attaco hacker

Microsoft fa già qualcosa di simile nella console Xbox, che è nota per essere un sistema particolarmente sicuro. Cisco utilizza un tipo di chip chiamato Field Programmable Gate Array, anziché il firmware, per implementare il suo meccanismo di avvio sicuro. Negli iPhone più recenti, anche Apple utilizza speciali controlli hardware nei suoi chip ARM personalizzati per bloccare qualsiasi attività strana non appena il processore riceve l'alimentazione. Si tratta, in ognuno di questi casi, di soluzioni specifiche e proprietarie e non di qualcosa di standard.

I PC che funzionano con Windows, invece, hanno bisogno di un metodo standard perché possono essere dotati di centinaia di configurazioni hardware diverse. Microsoft Secured-core PC è proprio questo standard. Il vero problema di Secured-core PC è uno solo: è una soluzione hardware, quindi non può essere implementata nei PC di vecchia generazione con un update di Windwos. O c'è, o non c'è.

Microsoft Secured-core PC: i dispositivi certificati

Poiché Microsot ha lavorato a braccetto con i tre più grandi produttori di CPU al mondo (AMD, Intel e Qualcomm) è ragionevole pensare che presto tutti i PC e i laptop saranno "secured-core". Al momento, però, quelli certificati sono molto pochi.

Attacco informatico

Ecco l'elenco:

  • Lenovo ThinkPad X1 Yoga 4th Generation
  • Lenovo ThinkPad X1 Carbon 7th Generation
  • HP Elite Dragonfly
  • Panasonic TOUGHBOOK 55
  • Dell Latitude 5300 2-in-1
  • Dell Latitude 7400 2-in-1
  • Dynabook PORTEGE X30-F
  • Dynabook TECRA X40-F
  • Dynabook TECRA X50-F
  • Surface Pro X for Business

Si tratta di modelli di fascia medio alta e alta di grandi produttori. Microsoft afferma che i Secured-core PC sono progettati per le persone che lavorano nei settori in cui la sicurezza dei dati è più importante, come quelli del Governo, dei servizi finanziari e dell'assistenza assistenza sanitaria. In tutti questi settori la violazione di un singolo computer può rivelare agli hacker informazioni importantissime, o permettergli l'accesso ai dati di migliaia di altre persone. In futuro, se dimostreranno di saper difendere efficacemente i dati degli utenti, forse i Secured-core PC diventeranno più diffusi.

 

16 novembre 2019

copyright CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #windows 10 #bios #uefi #hacker #sicurezza informatica

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.