Microsoft ha annunciato una nuova iniziativa per combattere le minacce che puntano a colpire i PC a livello di firmware e dei dati salvati all’interno della memoria. La casa di Redmond ha quindi annunciato i Secured-core PC. Per realizzarli, il gigante del software ha collaborato con i produttori di chip e computer per applicare “le migliori pratiche di sicurezza e di isolamento a livello firmware”.
I Secured-core PC saranno disponibili da Dell, Dynabook, HP, Lenovo e Panasonic. Microsoft non ha rilasciato un elenco completo di questi PC ma tra questi ci sono sicuramente l’Elite Dragonfly di HP e il Surface Pro X della stessa Microsoft. Il firmware viene utilizzato per inizializzare l’hardware e altri software sul dispositivo. Il livello del firmware funziona sotto il sistema operativo, dove ha più accesso e privilegi rispetto all’hypervisor e al kernel. Il firmware sta quindi emergendo come obiettivo principale per gli aggressori poiché il codice dannoso può essere difficile da rilevare e difficile da rimuovere, persistendo anche con una reinstallazione del sistema operativo o una sostituzione del disco rigido.
Pertanto, questi Secured-core PC sono stati progettati per essere più sicuri e per trovare posto tra chi si occupa di gestire dati personali, negli enti governativi, tra chi offre servizi sanitari e tanto altro.
I Secured-core PC dispongono di un altro livello di sicurezza per proteggere il processo di avvio dagli attacchi firmware. Un requisito fondamentale per i dispositivi è che Windows Defender implementi System Guard Secure Launch utilizzando le nuove funzionalità hardware di AMD, Intel e Qualcomm.
System Guard sfrutta il firmware per avviare l’hardware e quindi poco dopo reinizializzare il sistema in uno stato attendibile. System Guard Secure Launch utilizzerà il processore per verificare il corretto avvio del sistema operativo.
Un altro requisito dei PC Secured-core è la Trusted Platform Module (TPM) 2.0, che consente agli amministratori di verificare che un dispositivo sia stato avviato in modo sicuro. Inoltre, Windows monitora e limita la funzionalità di un firmware potenzialmente pericoloso tramite il System Management Mode (SMM).
Microsoft, dunque, punta a voler offrire computer ancora più sicuri per quei soggetti che devono utilizzarli in ambienti dove la sicurezza è la priorità numero uno.