image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di QD-OLED su un monitor? È (ovviamente) Samsung, oggi al minimo storico QD-OLED su un monitor? È (ovviamente) Samsung, oggi al mini...
Immagine di Uso della VRAM ridotto all'osso con la nuova versione del DLSS Uso della VRAM ridotto all'osso con la nuova versione del DL...

Arrivano i "Secured-core PC", più sicurezza contro gli attacchi al firmware

Microsoft avvia il programma Secured-core PC per portare sul mercato sistemi con maggiore protezione dai sempre più frequenti attacchi al firmware.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Jacopo Ferrante

a cura di Jacopo Ferrante

Pubblicato il 22/10/2019 alle 10:00

Microsoft ha annunciato Secured-core PC, un nuovo programma di sicurezza messo a punto con i partner dell'ecosistema dei PC per proteggere il firmware dei computer da attacchi sofisticati, come quelli che possono arrivare dagli hacker di stato.

Il programma Secured-core PC richiede ai produttori di dispositivi e di processori di rispettare alcune rigide norme per assicurare che il firmware del sistema non possa essere modificato senza autorizzazione.

secured-core-pc-57750.jpg

I PC "Secured-core" sfruttano identità, hardware, protezione del firmware e sistema operativo stesso per aggiungere un altro strato di sicurezza al di sotto del sistema operativo. Sono progettati insomma per impedire del tutto gli exploit del firmware, non solo rilevarli.

Le capacità del programma includono "caricamenti sicuri, protezione del dispositivo da vulnerabilità del firmware, protezione del sistema operativo dagli attacchi, impedire accessi non autorizzati a dati e dispositivi ed assicurare la protezione dell'identità e delle credenziali di dominio", spiega Microsoft.

Gli amministratori IT possono inoltre implementare una "zero trust network" (rete a fiducia zero) direttamente nell'hardware. Zero trust è un modello di sicurezza basato sul principio di mantenere rigorosi controlli di accesso e non fidarsi di nessuno per impostazione predefinita, anche di quelli già all'interno del perimetro della rete. In pratica sarà possibile limitare l'accesso di un utente alle sole funzioni necessarie per lavorare. Un'idea sempre più promossa pubblicamente e già usata internamente da Google.

I Secured-core PC sfruttano le funzionalità di sicurezza dei nuovi chip di Intel, AMD e Qualcomm (Dynamic Root of Trust for Measurement, DRTM), il Platform Module 2.0 (TPM) e si avvalgono di una nuova funzionalità di Windows Defender chiamata System Guard Secure Launch che protegge il processo di avvio da attacchi al firmware. Aiuta inoltre a tutelare la sicurezza basata sulla virtualizzazione (virtualization-based security, VBS) implementata dall'hypervisor.

Al momento la lista dei Secured-core PC è ancora limitata, e tutte le soluzioni sono basate su CPU Intel. Ecco una lista dei portatili che seguono i dettami dell'iniziativa:

  • Dell Latitude 5200 2-in-1
  • Dell Latitude 7400 2-in-1
  • Dynabook Portege X30-F, X40F e X50F
  • HP Elite Dragonfly
  • Lenovo ThinkPad X1 Yoga 4th Generation
  • Lenovo ThinkPad X1 Carbon 7th Generation
  • Panasonic Toughbook 55
  • Surface Pro X for Business

Microsoft ha affermato che il programma si basa su principi di "limitata fiducia" nel firmware dei PC. Inoltre segue le migliori pratiche di sicurezza per isolare firmware e sistema operativo. I PC Secured-core sono dedicati principalmente ai professionisti di imprese che gestiscono dati sensibili come servizi finanziari, dati governativi e medici.

Nel 2018 i ricercatori hanno scoperto che il gruppo di cyberspionaggio AP28 aveva sfruttato falle nel firmware per iniettare malware su alcuni sistemi specifici. In 3 anni inoltre gli attacchi al firmware sono aumentati di 5 volte.

secured-core-pc-57749.jpg

Le falle nel firmware sono difficili da rilevare ed eliminare in quanto "sopravvivono" all'azione degli strumenti di sicurezza e al ripristino del sistema operativo. Il firmware ha un accesso più diretto all'hardware rispetto al sistema operativo e ha anche privilegi più elevati.

In sintesi, il codice scritto nel firmware può oltrepassare gran parte di quello scritto nel SO. I malintenzionati che vogliono sfruttare questo stato di cose possono quindi minare il funzionamento di altri sistemi di sicurezza come Secure Boot o funzionalità implementate dall'hypervisor o dal sistema operativo.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    7 smartphone da tenere d'occhio in vista del Prime Day
  • #2
    Questo notebook ha una RTX 4070 e costa meno di 1000€ (se sei MW Club)
  • #3
    Questo nuovo materiale "vive" e ricostruisce gli edifici
  • #4
    Anche Amazon nella rete del “NO IVA”: ecco gli affari nascosti
  • #5
    Milioni di stampanti in tutto il mondo a rischio sicurezza
  • #6
    Broken Arrow, la guerra come non l'avete mai vista | Recensione
Articolo 1 di 5
Uso della VRAM ridotto all'osso con la nuova versione del DLSS
Le ottimizzazioni della VRAM hanno raggiunto un nuovo traguardo con l'ultimo aggiornamento alla tecnologia DLSS 4 di NVIDIA.
Immagine di Uso della VRAM ridotto all'osso con la nuova versione del DLSS
3
Leggi questo articolo
Articolo 2 di 5
QD-OLED su un monitor? È (ovviamente) Samsung, oggi al minimo storico
Offerta imperdibile per il Samsung Odyssey OLED G9 da 49 pollici: monitor gaming curvo DQHD a 240Hz in sconto del 18% su Amazon, ora a 941,72€
Immagine di QD-OLED su un monitor? È (ovviamente) Samsung, oggi al minimo storico
Leggi questo articolo
Articolo 3 di 5
Questa è la tech che salverà le schede video da 8GB
Una ricerca di AMD dimostra come generare alberi e vegetazione in tempo reale riduca drasticamente l'uso della VRAM nei rendering 3D di diverse volte.
Immagine di Questa è la tech che salverà le schede video da 8GB
1
Leggi questo articolo
Articolo 4 di 5
Queste DRAM consumano il 20% in meno e performano di più
L'industria delle memorie DRAM sta assistendo a una rivoluzione che potrebbe ridefinire i parametri di efficienza energetica e delle prestazioni.
Immagine di Queste DRAM consumano il 20% in meno e performano di più
Leggi questo articolo
Articolo 5 di 5
Mediaworld fa il NO IVA, ma Amazon batte il prezzo su questo tablet Lenovo
Il NO IVA di Mediaworld non basta! Amazon ha il tablet Lenovo Tab M11 a un prezzo ancora più basso, solo 138€. Tra i migliori tablet entry level!
Immagine di Mediaworld fa il NO IVA, ma Amazon batte il prezzo su questo tablet Lenovo
1
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.