Microsoft ha annunciato la disponibilità della protezione hardware Secured-core PC per i notebook professionali di Lenovo, Panasonic, Dell, HP e Dynabook, oltre che per il suo Surface Pro X. I prodotti certificati dovrebbero beneficiare di una difesa invalicabile per i cyber criminali.
I nuovi notebook di Lenovo, Panasonic, Dell e HP con sistema operativo Windows 10 saranno più resistenti ai tentativi d’attacco dei cyber criminali. Merito del programma Secured-core PC indetto da Microsoft, che saranno dotati di una modifica hardware che protegge il firmware del sistema, impedendo agli hacker di rubare informazioni sensibili, come le chiavi di crittografia, e di ottenere l’accesso al sistema.
Tutto parte dal fatto che di recente i cyber criminali hanno iniziato sempre di più ad attaccare i PC Windows tramite l’interfaccia UEFI (Unified Extensible Firmware Interface, la nuova versione del vecchio BIOS), ossia quell’insieme di informazioni scritte in una memoria non volatile, che contengono tutto il necessario per l’accesso e l’uso dei componenti base del computer. È indispensabile per l’avvio del PC quando si preme il pulsante di accensione. Per tutelare gli utenti sono state implementate delle protezioni software, come ad esempio il noto Secure Boot (in italiano avvio sicuro) di Microsoft. Il problema è che protegge dagli attacchi al sistema operativo, ma qualora l’UEFI fosse compromessa sarebbe una misura inutile, così come qualsiasi software antivirus.
Microsoft ha quindi sviluppato Secured-core PC, una protezione hardware che si occupa di controllare il firmware del sistema durante l’avvio. Si accerterà che sia legittimo e che non sia infetto. Il trucco è la protezione mediante crittografia, delle cui chiavi disporranno solo i produttori. In pratica, nessuno dovrebbe poter manomettere il sistema di protezione. La soluzione non è del tutto inedita. Pensiamo ad esempio ai sistemi Apple. La differenza con quelli Windows è che in questo secondo caso Microsoft non può controllare tutto l’hardware installato nei suoi prodotti. Per questo l’azienda ha lavorato a stretto contatto con i produttori di CPU (AMD, Intel e ARM) e con altri per accertarsi che Secured-core funzioni su tutti i PC.
L’elenco dei primi prodotti che beneficiano di questa tecnologia comprende le nuove edizioni di Lenovo ThinkPad X1 Yoga e ThinkPad X1 Carbon, Panasonic Toughbook 55, Dell Latitude 5300 2-in-1 e 7400 2- in 1, HP Elite Dragonfly, Dynabook Portege X30-F, Tecra X40-F e X50-F. A questi si aggiunge Surface Pro X di Microsoft. Come avranno notato i lettori più esperti si tratta per ora di prodotti professionali di fascia alta. Per identificare i PC secured-core bisogna sincerarsi che sia presente sul prodotto l’apposito bollino di certificazione.