PC sotto attacco

Microsoft Secured-core PC:cos', come funziona, i modelli di PC certificati

Nella lotto tra chi crea virus e chi, invece, crea soluzioni di sicurezza informatica, si aperto un nuovo fronte: quello dell'attacco al BIOS/UEFI. Ecco la soluzione Microsoft
Microsoft Secured-core PC:cos', come funziona, i modelli di PC certificati FASTWEB S.p.A.

In fatto di sicurezza informatica molto si è fatto negli ultimi anni per migliorare le difese dei computer e dei dispositivi mobili nei confronti dei malware. La battaglia, infinita, tra chi crea i virus e chi realizza gli antivirus ha raggiunto livelli di sofisticazione elevatissimi, tanto che i cybercriminali cercano ogni giorno nuove strade per iniettare anche solo piccole, ma pur sempre efficaci, parti di codice malevolo nei device degli utenti.

Ad esempio, infettando direttamente i firmware degli smartphone o i BIOS/UEFI (che altro non sono se non i firmware dei PC e dei laptop). Infettare un firmware non è facile per un hacker, ma è molto vantaggioso: il firmware è il primo codice che viene eseguito all'avvio del dispositivo, quindi molto prima del sistema operativo e di un eventuale antivirus.

PC sotto attacco

Microsoft, proprio per limitare il rischio di infezione dei firmware e dei BIOS dei computer, supporta già da Windows 8 il cosiddetto "Secure Boot", cioè una funzionalità dello standard UEFI, a partire dalla versione 2.3.1 in poi, che permette di proteggere i firmware dalle infezioni dei malware. Il funzionamento è molto basilare: i BIOS con Secure Boot contengono una chiave di sicurezza che fa da certificato di autenticità, se all'avvio del dispositivo non c'è la chiave corretta (perché il firmware è stato modificato da un virus, e quindi la chiave è manomessa), il sistema non si avvia.

Ma cosa succede se il virus è talmente evoluto da riuscire a simulare una chiave corretta? Negli ultimi tre anni il National Vulnerability Database del National Institute of Standards and Technology ha registrato un aumento di quasi cinque volte nel numero di vulnerabilità del firmware rilevate, e questo lascia intuire quanto i cybercriminali stiano investendo per forzare i firmware. Per questo è nato il progetto Microsoft Secured-core PC.

Microsoft Secured-core PC: la sicurezza a livello di CPU

L'idea che sta alla base di Microsoft Secured-core PC è quella di non usare il frimware come garanzia che all'avvio del dispositivo non venga eseguito un virus. Microsoft ha collaborato con AMD, Intel e Qualcomm per creare nuove CPU in grado di eseguire test di integrità durante l'avvio, in modo controllato e crittografato. Le chiavi di crittografia sono a conoscenza dei soli costruttori di CPU, che le inseriscono nei processori durante la produzione. Quindi non possono essere più modificate. In questo modo, anche se il firmware è compromesso la CPU è integra e non infetta, ferma tutto e blocca l'avvio del dispositivo.

Attaco hacker

Microsoft fa già qualcosa di simile nella console Xbox, che è nota per essere un sistema particolarmente sicuro. Cisco utilizza un tipo di chip chiamato Field Programmable Gate Array, anziché il firmware, per implementare il suo meccanismo di avvio sicuro. Negli iPhone più recenti, anche Apple utilizza speciali controlli hardware nei suoi chip ARM personalizzati per bloccare qualsiasi attività strana non appena il processore riceve l'alimentazione. Si tratta, in ognuno di questi casi, di soluzioni specifiche e proprietarie e non di qualcosa di standard.

I PC che funzionano con Windows, invece, hanno bisogno di un metodo standard perché possono essere dotati di centinaia di configurazioni hardware diverse. Microsoft Secured-core PC è proprio questo standard. Il vero problema di Secured-core PC è uno solo: è una soluzione hardware, quindi non può essere implementata nei PC di vecchia generazione con un update di Windwos. O c'è, o non c'è.

Microsoft Secured-core PC: i dispositivi certificati

Poiché Microsot ha lavorato a braccetto con i tre più grandi produttori di CPU al mondo (AMD, Intel e Qualcomm) è ragionevole pensare che presto tutti i PC e i laptop saranno "secured-core". Al momento, però, quelli certificati sono molto pochi.

Attacco informatico

Ecco l'elenco:

  • Lenovo ThinkPad X1 Yoga 4th Generation
  • Lenovo ThinkPad X1 Carbon 7th Generation
  • HP Elite Dragonfly
  • Panasonic TOUGHBOOK 55
  • Dell Latitude 5300 2-in-1
  • Dell Latitude 7400 2-in-1
  • Dynabook PORTEGE X30-F
  • Dynabook TECRA X40-F
  • Dynabook TECRA X50-F
  • Surface Pro X for Business

Si tratta di modelli di fascia medio alta e alta di grandi produttori. Microsoft afferma che i Secured-core PC sono progettati per le persone che lavorano nei settori in cui la sicurezza dei dati è più importante, come quelli del Governo, dei servizi finanziari e dell'assistenza assistenza sanitaria. In tutti questi settori la violazione di un singolo computer può rivelare agli hacker informazioni importantissime, o permettergli l'accesso ai dati di migliaia di altre persone. In futuro, se dimostreranno di saper difendere efficacemente i dati degli utenti, forse i Secured-core PC diventeranno più diffusi.

 

16 novembre 2019

copyright CULTUR-E
Condividi
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail