Microsoft spiega che la sicurezza di Windows 11 verrà significativamente migliorata con il rilascio delle prossime versioni del sistema operativo. Nuove funzionalità “inedite” aggiungeranno nuovi livelli di protezione contro le minacce, offriranno una migliore crittografia e aiuteranno a bloccare app e driver dannosi.
L’obiettivo dell’azienda di Redmond è quello di combinare più livelli di protezione, dall’hardware fino al cloud.
Una delle nuove caratteristiche vocate alla sicurezza che Microsoft sta inserendo in Windows 11 è una maggiore protezione contro gli attacchi phishing mirati ovvero le aggressori progettate dai criminali informatici che hanno l’obiettivo di bersagliare una singola azienda o un professionista. Il nuovo sistema antiphishing sarà integrato in Microsoft Defender SmartScreen e sarà basato sull’intelligenza derivante dal cloud.
Dal momento che, come sappiamo, SmartScreen è integrato a livello di sistema operativo, gli utenti di Windows 11 saranno avvertiti quando proveranno a inserire le loro credenziali in applicazioni dannose o siti Web violati. Quindi non soltanto nelle pagine riconosciute come dannose ma anche in quelle allestite su siti che sono stati precedentemente oggetto di attacco e utilizzati per lanciare efficaci campagne phishing.
David Weston, VP Microsoft Enterprise & OS Security, ha fatto presente che SmartScreen – già nell’implementazione attuale – è stato in grado di bloccare oltre 25,6 miliardi di attacchi su Azure Active Directory e di intercettare più di 35,7 miliardi di email di phishing prima della loro consegna nelle caselle di posta dei destinatari soltanto nell’ultimo anno di attività.
Gli utenti di Windows 11 potranno inoltre contare su un’inedita funzione di protezione crittografica che proteggerà i file degli utenti fintanto che non verrà effettuata l’autenticazione tramite Windows Hello sul dispositivo.
Per accedere ai dati, l’utente deve prima autenticarsi con Windows Hello for Business: anche se un dispositivo dovesse essere perso o rubato, le informazioni non saranno accessibili da parte dei criminali informatici. L’idea è insomma quella di proteggere i dati anche quando non viene configurato BitLocker.
Alle varie novità si aggiunge il sistema basato su Windows Defender Application Control (WDAC) che si occupa di bloccare i driver che presentano vulnerabilità.
Smart App Control è un altro miglioramento per Windows 11 che sarà integrato con il sistema operativo per evitare l’esecuzione di applicazioni dannose utilizzando il controllo delle firme digitali abbinato a un modello basato sull’uso dell’intelligenza artificiale.
Abbiamo visto che non tutti i file firmati digitalmente possono essere sempre considerati attendibili: con Smart App Control il controllo sulla legittimità delle applicazioni in fase di caricamento e in esecuzione viene reso più efficace “assicurando che solo le applicazioni sicure conosciute siano autorizzate ad essere eseguite“, ha aggiunto Weston.
Sullo sfondo c’è il chip Pluton frutto della collaborazione tra Microsoft, Intel, AMD e Qualcomm.
Costruito sui principi di “Zero Trust“, Pluton aiuta a proteggere le parti fondamentali del sistema operativo e le credenziali dell’utente non appena il dispositivo viene acceso.
Concepito dallo stesso team che si occupa di BitLocker e Windows Hello, Pluton nasce per essere mantenuto regolarmente aggiornato con gli aggiornamenti chiave di sicurezza e funzionalità che arrivano attraverso Windows Update proprio come qualsiasi altro componente di Windows. Utenti e imprese non devono più seguire i passaggi tradizionali finora applicati per aggiornare firmware/BIOS del dispositivo.