Microsoft sta lavorando intensamente su Windows 11, l'ultimo sistema operativo arrivato il 25 ottobre 2021, e il focus principale sembra proprio essere la sicurezza, come indicato sul blog ufficiale dell'azienda.
Le direttrici lungo cui Microsoft si sta muovendo sono fondamentalmente tre: protezione dalle minacce informatiche, crittografia potenziata e blocco di app e driver potenzialmente dannosi.
D'altronde, la sicurezza è uno degli aspetti principali su cui si basa Windows 11, basti pensare al requisito obbligatorio del modulo TPM 2.0 per il passaggio al nuovo sistema operativo. Il modulo viene utilizzato dai servizi di crittografia per "creare e archiviare in modo sicuro le chiavi di crittografia e per confermare che il sistema operativo e il firmware nel dispositivo siano ciò che dovrebbero essere e non siano stati manomessi", come si legge sul sito ufficiale del supporto Microsoft.
Fra le nuove funzionalità di sicurezza annunciate da Microsoft, c'è Microsoft Defender SmartScreen, un servizio di protezione da phishing e malware basato sul cloud, che si affianca ai tradizionali antivirus per garantire la protezione del sistema.
SmartScreen sarà integrato nel sistema operativo e avviserà l'utente qualora si trovasse a inserire le proprie credenziali all'interno di app pericolose o siti web soggetti ad hacking.
Nell'ambito della protezione da app e driver dannosi, Microsoft introdurrà una funzione per la crittografia dei dati personali, che proteggerà file e dati dell'utente bloccandone l'accesso fino all'avvenuta autenticazione tramite Windows Hello.
Inoltre, sarà possibile abilitare una funzione che blocca automaticamente i driver con vulnerabilità note. Ciò avverrà tramite il servizio WDAC (Windows Defender Application Control) del sistema operativo, che analizza i driver in cerca di vulnerabilità di sicurezza sfruttabili per aumentare i privilegi nel kernel di Windows, comportamenti sospetti o certificati usati per la firma di malware, funzionamento delle app in grado di aggirare i modelli di sicurezza di Windows.
Un altro elemento importante è Smart App Control, che arriverà su Windows 11 per bloccare le app pericolose combinando l'analisi della firma insieme a un modello di intelligenza artificiale.
Infine, un'altra importante novità, sarà il blocco della configurazione tramite Config Lock, in modo da ripristinare immediatamente le configurazioni di sicurezza in caso di modifica da parte di malintenzionati o di errori da parte degli utenti finali. Il sistema impiega le policy MDM per monitorare e ripristinare lo stato originario delle chiavi di registro in caso di alterazioni.
Microsoft sta promuovendo intensamente Windows 11 come il sistema operativo perfetto per il lavoro ibrido. D'altronde, in una fase storica come questa, molti lavoratori si sono ritrovati e si ritrovano tutt'ora a lavorare da remoto, aumentando di molto il tempo di permanenza sulla rete. Ciò implica naturalmente una maggiore esposizione ai rischi connessi al mondo online, basti pensare ai tentativi di phishing sempre più mirati o alla diffusione del ransomware. Dunque ha perfettamente senso che Microsoft voglia blindare sempre di più il suo nuovo sistema operativo.