Il concetto di Secured-core PC non è propriamente una novità: Microsoft presentò il concetto di Secured-core PC basati su Windows 10 nel 2019 spiegando come l’obiettivo di questi sistemi fosse quello di fornire un livello avanzato di sicurezza e protezione contro le minacce informatiche. I Secured-core PC sono sistemi progettati per garantire che il firmware, il sistema operativo e l’hardware siano protetti da attacchi informatici sofisticati e siano resistenti a varie forme di compromissione della sicurezza.
I dispositivi Surface sono tutti Secured-core PC
Per la prima volta, come certifica Microsoft a partire da oggi, tutti i dispositivi Surface diventano automaticamente Secured-core PC. Nel caso dei Surface, infatti, Microsoft scrive autonomamente il firmware e il software di base mantenendo quindi pieno controllo sulla sicurezza e il funzionamento dei prodotti, un po’ in stile Apple.
Scott Fudally, vice presidente del programma di sviluppo Surface, mette in evidenza che il firmware garantisce che tutto il software successivamente caricato sul sistema sia sicuro e autenticato. Controlla inoltre che componenti quali fotocamere, microfoni e altri elementi essenziali di Surface operino in modo sicuro e non abbiano subìto alcun genere di modifica.
Ponendo tutti i Surface sotto l’ombrello Secured-core PC, Microsoft semplifica gli aggiornamenti software e la correzione di eventuali vulnerabilità. Di recente l’azienda guidata da Satya Nadella si è impegnata a garantire sei anni di aggiornamenti per firmware e driver nel caso di tutti i dispositivi Surface rilasciati a partire dal 2021.
Lo stack unificato del quale può beneficiare Surface e l’integrazione con Windows Update, spiega Microsoft, consentono ai tecnici dell’azienda di creare e distribuire gli aggiornamenti più rapidamente.
Accesso sicuro senza password e gestione centralizzata
I Surface, inoltre, traggono massimo vantaggio da Windows Hello e dall’accesso al sistema di tipo passwordless, utilizzando la verifica biometrica o l’inserimento di un PIN. I dispositivi sfruttano componenti hardware e software progettati per isolare e proteggere le credenziali biometriche, offrendo protezione contro le minacce avanzate.
Utilizzando strumenti MDM (Mobile Device Management) come ad esempio Microsoft Intune, gli amministratori IT possono controllare i componenti dei Surface Secured-core PC direttamente a livello di firmware. Immaginate una situazione in cui un’impresa che gestisce dati sensibili, sulla base dei vigenti vincoli normativi, debba disattivare la possibilità di usare fotocamere, microfoni, Bluetooth o avvio da USB sui dispositivi client. La soluzione proposta da Microsoft consente di imporre limitazioni non bypassabili e di rendere meno restrittive, quando necessario.
Secure Boot verifica componenti come il bootloader all’avvio per assicurarsi che non siano manomessi; Microsoft cita inoltre System Guard Secure Launch come una delle funzionalità di protezione. A livello di sistema operativo, Surface utilizza componenti come Hypervisor Code Integrity (per bloccare l’esecuzione di codice non verificato sul sistema), Windows Hello e la crittografia Bitlocker.
L’iniziativa Secured-core PC vuole essere da stimolo per l’adozione di Windows 11
Gli utenti stanno passando lentamente a Windows 11, soprattutto in azienda. Con Secured-core PC, Microsoft desidera combinare le migliorie di Windows 11 in termini di sicurezza con le difese implementate a livello di hardware, firmware e software per creare un ecosistema di prodotti in grado di mantenere i dati sicuri e protetti. Le visioni “Security by Design“ e “Privacy by Design” vogliono essere meno slogan e più garanzie immediatamente disponibili per gli utenti, senza applicare modifiche e configurazioni particolari sui loro sistemi.
Dicevamo qualche tempo fa che l’ingresso di codice Rust nel kernel di Windows 11 è una buona notizia. Ecco, oggi Microsoft compie un ulteriore passaggio spiegando che gli sviluppatori dell’azienda stanno riscrivendo in Rust tutto il codice del firmware e dei componenti software strettamente legati alla sicurezza di ciascun dispositivo.
È dimostrato, infatti, che Rust riduce le vulnerabilità legate alla sicurezza della memoria addirittura del 70% presentandosi come il linguaggio di programmazione più sicuro quando è necessario programmare componenti critici.
Oltre a fare ingresso in Windows 11, Rust è sempre più parte integrante di Azure e degli stessi dispositivi Surface.