Si chiamano “Secured-core PC” e rappresentano la nuova frontiera della sicurezza che Microsoft ha voluto erigere all’interno di Windows 10 assieme ai propri partner a protezione del software di Redmond. Il motivo è semplice e dettato dalla statistica: è in aumento il numero di vulnerabilità prese sotto attacco a livello di firmware ed occorre pertanto agire su questo nuovo fronte per poter regalare maggior sicurezza ai sistemi.
Secured-core PC: come funziona
Le preoccupazioni ebbero seriamente inizio con l’exploit del gruppo russo Strontium (nomen omen), che nel 2018 portò avanti una serie di attacchi a mezzo firmware, difficili da identificare e con l’aggravante della persistenza. Attacchi portati a questo livello, inoltre, aggirano ogni tipo di barriera di sicurezza (in grado di agire a valle del firmware e dunque completamente all’oscuro di quanto caricato in fase di boot), il che rende il pericolo tanto periglioso quanto invisibile.
Il sistema mette assieme una serie di tecnologie che, combinate, vanno a costituire un nuovo layer di sicurezza per blindare – attraverso controlli incrociati – il codice caricato in avvio. A tal fine Microsoft non ha messo in piedi soltanto nuovo software, ma un vero e proprio processo integrato che coinvolge tanto i produttori di chip, quanto i produttori hardware, quanto ancora il codice di Windows 10: tutto assieme, il processo deve garantire che nulla di estraneo o di dannoso possa essere caricato prima del bootloader del sistema operativo.
Il nuovo sistema è pensato per essere integrato in una serie di dispositivi pensati per operazioni delicate, non prettamente di fascia bassa, creando nel cuore di Windows 10 Pro un sistema blindato per la sicurezza del sistema operativo. Dell, Dynabook, HP, Lenovo, Panasonic e Surface sono i brand che hanno immediatamente adottato il progetto; AMD, Intel e Qualcomm i produttori di chip hanno fatto la propria parte integrando il System Guard Secure Launch come elemento propedeutico allo sviluppo dei Secured-core PC.
Tra i Secured-core PC al day one, Microsoft segnala ad esempio:
- Lenovo ThinkPad X1 Yoga 4a generazione
- Lenovo ThinkPad X1 Carbon 7a generazione
- Panasonic Toughbook 55
- Dell Latitude 5300 2-in-1
- Dell Latitude 7400 2-in-1