I PC core sicuri di Microsoft potrebbero essere i laptop più resistenti agli hacker di sempre
Grazie a una nuova direttiva sul design Microsoft, i nuovi laptop Windows di Lenovo, Panasonic, Dell e HP potrebbero essere i più resistenti agli hacker. La direttiva garantisce che i "PC con core protetto" siano dotati di una nuova modifica hardware che protegge il firmware sottostante del sistema, impedendo agli aggressori di rubare informazioni sensibili come chiavi di crittografia e ottenere l'accesso al sistema root.
Uno dei modi più ingegnosi in cui gli hacker hanno preso di mira i PC Windows negli ultimi anni è stato quello di seguire l'interfaccia firmware unificata estensibile (UEFI) che aiuta i PC a iniziare una volta che si preme l'interruttore di alimentazione. Sebbene le protezioni software come Secure Boot di Microsoft proteggano gli attacchi al sistema operativo, se la UEFI è compromessa, essa e qualsiasi altra misura protettiva come il software anti-malware non può fare nulla per fermarlo.
Ecco perché molte organizzazioni hanno sostenuto una radice di fiducia più forte , fondata sull'hardware protettivo, e sembra che Microsoft abbia ascoltato. Il core sicuro controllerà il firmware su un sistema durante l'avvio per assicurarsi che sia legittimo e non infetto. Si è inoltre protetto mediante la crittografia, per la quale solo i produttori di dispositivi dispongono delle chiavi di decrittazione, aggiungendo un nuovo livello di protezione anti-manomissione al nuovo sistema di sicurezza.
Questo non è del tutto diverso da quello che abbiamo visto fare ad altri sviluppatori hardware come Apple, con chip specializzati che confermano che il firmware è protetto . Ma dove Apple può controllare tutto l'hardware nei suoi prodotti e in genere utilizza chip di uno o due produttori, tra cui Windows di Microsoft si trova su dispositivi con CPU AMD, Intel e ARM. Sembra che Microsoft, in accordo con questi produttori, abbia sviluppato un sistema che funzionerà per tutti.
Non è chiaro se questi core sicuri si trovino sulla CPU die o off die, ma Digital Trends ha contattato Microsoft per chiarimenti e aggiorneremo questa storia come e quando risentiremo.
In ogni caso, tuttavia, la nuova configurazione hardware Secure Core e la certificazione autoadesiva saranno disponibili in dispositivi di fascia alta e orientati al business. Il primo a supportarlo è Surface Pro X di Microsoft, anche se Microsoft lo ha confermato anche per le nuove edizioni di Lenovo ThinkPad X1 Yoga, ThinkPad X1 Carbon, Panasonic Toughbook 55, Dell Latitude 5300 2-in-1 e 7400 2- in 1. Anche HP Elite Dragonfly, Dynabook Portege X30-F, Tecra X40-F e X50-F saranno certificati con questo nuovo hardware e ecosistema protettivo.