Windows: le hotpatch di sicurezza diventano a pagamento

Microsoft introduce hotpatching senza riavvio, ma a pagamento e al costo di $1,50 per core CPU al mese dal 1° luglio per Windows Server 2025.

Avatar di Andrea Maiellano

a cura di Andrea Maiellano

Author

17

La gestione degli aggiornamenti di sicurezza per sistemi operativi si sta trasformando radicalmente, con Microsoft che introduce un nuovo approccio che sta facendo parecchio discutere. Mentre finora gli utenti Windows hanno dovuto accettare il fastidioso ciclo mensile di aggiornamenti seguito dal necessario riavvio del sistema, l'azienda di Redmond sta sviluppando un sistema alternativo che permette di installare patch critiche senza interrompere l'operatività dei dispositivi. Questa innovazione, però, arriva con un prezzo che sta scatenando polemiche nella community degli amministratori di sistema: un abbonamento mensile per accedere a questa funzionalità premium di sicurezza.

Il nuovo sistema, denominato "hotpatching", rappresenta un significativo passo avanti nella sicurezza informatica aziendale, permettendo l'applicazione di correzioni direttamente nella memoria dei processi in esecuzione, senza necessità di riavviare il sistema. Un'innovazione che, in ambienti enterprise dove i tempi di inattività hanno costi significativi, potrebbe rappresentare un vantaggio competitivo notevole. Tuttavia, la decisione di Microsoft di rendere questa funzionalità disponibile solo tramite abbonamento sta dividendo gli esperti.

Janine Patrick e Artem Pronichkin, figure chiave nel team Microsoft, hanno recentemente confermato che dal 1° luglio il sistema hotpatch per Windows Server 2025, disponibile in anteprima dal 2024, diventerà un servizio a pagamento. Gli utenti dovranno sottoscrivere un abbonamento specifico al costo di 1,50 dollari per core CPU al mese per accedere a questa funzionalità, creando di fatto un modello a due livelli nella gestione della sicurezza.

L'annuncio arriva in un momento particolarmente delicato per Microsoft, già sotto pressione per alcune recenti problematiche legate agli aggiornamenti di sicurezza Windows. Il mese scorso, un aggiornamento ha creato una misteriosa cartella "inetpub" senza spiegazioni, scatenando il panico sui social media dove alcuni sedicenti esperti consigliavano di eliminarla, costringendo Microsoft a intervenire con un avviso che spiegava come tale eliminazione avrebbe esposto i sistemi a vulnerabilità.

Paradossalmente, quello stesso aggiornamento progettato per migliorare la sicurezza ha successivamente rivelato di aprire potenzialmente la strada a un diverso tipo di attacco informatico, mettendo in discussione l'efficacia del processo di controllo qualità di Microsoft per le patch di sicurezza.

L'introduzione del sistema hotpatching rappresenta un'evoluzione significativa nel modo in cui vengono gestiti gli aggiornamenti di sicurezza. Secondo Microsoft, "con hotpatching, sarà necessario riavviare i server Windows solo quattro volte all'anno per gli aggiornamenti di base", riducendo drasticamente le interruzioni operative rispetto all'attuale ciclo mensile del Patch Tuesday. Una promessa allettante per gli ambienti enterprise, dove ogni minuto di downtime ha un costo tangibile.

È importante notare che questa tecnologia non è completamente nuova: è già disponibile da tempo per Windows Server Datacenter: Azure Edition, dove continuerà a essere offerta senza costi aggiuntivi. È la sua espansione verso Windows Server 2025 Standard e Datacenter che introduce il modello di abbonamento, sollevando interrogativi sulla strategia di Microsoft di monetizzare funzionalità di sicurezza avanzate.

Per utilizzare questa funzionalità, Microsoft specifica che i server devono essere connessi ad Azure Arc oltre a richiedere l'abbonamento al servizio Hotpatch. Questo requisito solleva ulteriori questioni sulla dipendenza da servizi cloud Microsoft e sulla libertà degli amministratori di sistema nella gestione delle proprie infrastrutture.

La strategia si inserisce in un trend più ampio di Microsoft verso modelli di servizi in abbonamento, trasformando progressivamente componenti che tradizionalmente erano inclusi nel prezzo di licenza in servizi premium accessibili attraverso pagamenti ricorrenti. Una direzione che, sebbene possa garantire flussi di entrate più prevedibili per l'azienda, sta generando resistenza tra gli utenti abituati a considerare la sicurezza come un diritto fondamentale incluso nell'acquisto del software.

Questa evoluzione del modello di business solleva interrogativi etici significativi: la sicurezza informatica dovrebbe essere un servizio premium o un diritto fondamentale per tutti gli utenti? La risposta a questa domanda modellerà probabilmente non solo il futuro di Microsoft, ma anche l'approccio dell'intera industria tecnologica alla sicurezza informatica negli anni a venire.

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

17 Commenti

⚠️ Stai commentando come Ospite. Vuoi accedere?


Io lo trovo giusto

Questo commento è stato nascosto automaticamente. Vuoi comunque leggerlo?

Monetizzano sulla sicurezza, che M
Io lo trovo giusto
Soprattutto per la qualità degli aggiornamenti Microsoft...🤪
tranqui che tanto di programmini che scaricano gli aggiornamenti windows per installazione offline ce ne sono parecchi. anche win 7 e'stato aggiornato sto mese.
Linux ha questa tecnologia da decenni... Windows server è inutile... Così come i suoi aggiornamenti: paghi sia la licenza che l'assistenza sugli errori connessi dai programmatori Microsoft per un prodotto che avevi pagato come sicuro e funzionante...patetico.
tranqui che tanto di programmini che scaricano gli aggiornamenti windows per installazione offline ce ne sono parecchi. anche win 7 e'stato aggiornato sto mese.
Non so se é una bella mossa caricare aggiornamenti di sistema da programmini che recuperano aggiornamenti in modo non ufficiale... Se inserissero un Trojan nella security patch, aprendo un buco invece di chiuderne uno? Come te ne accorgi?
Non so se é una bella mossa caricare aggiornamenti di sistema da programmini che recuperano aggiornamenti in modo non ufficiale... Se inserissero un Trojan nella security patch, aprendo un buco invece di chiuderne uno? Come te ne accorgi?
la patch sono firmate? se si te ne accorgi
tranqui che tanto di programmini che scaricano gli aggiornamenti windows per installazione offline ce ne sono parecchi. anche win 7 e'stato aggiornato sto mese.
Pessima cosa vere quello che scrivi nessun informatico al mondo con un minimo di intelligenza fa quello che scrivi
Non so se é una bella mossa caricare aggiornamenti di sistema da programmini che recuperano aggiornamenti in modo non ufficiale... Se inserissero un Trojan nella security patch, aprendo un buco invece di chiuderne uno? Come te ne accorgi?
Non te ne accorgi ma gli utenti credono di essere più furbi
Linux ha questa tecnologia da decenni... Windows server è inutile... Così come i suoi aggiornamenti: paghi sia la licenza che l'assistenza sugli errori connessi dai programmatori Microsoft per un prodotto che avevi pagato come sicuro e funzionante...patetico.
dove sta scritto che windows è senza bug? sulla eula, forse?
dai, un po' di coerenza, che linux di problemi ne ha forse di più.

Questo commento è stato nascosto automaticamente. Vuoi comunque leggerlo?

la patch sono firmate? se si te ne accorgi
Non ne sarei convinto... Immagino che se il sistema diventi a pagamento metteranno dei DRM sulle patch... Se vuoi gli aggiornamenti per vie traverse queste dovranno aggirare questi DRM... Per far questo dovrai eludere il sistema di controllo in qualche modo.... Se lo fai per il drm vuoi non esserne in grado per la firma, visto che funzionano con principi molto simili?
dove sta scritto che windows è senza bug? sulla eula, forse? dai, un po' di coerenza, che linux di problemi ne ha forse di più.
È il motivo per il quale compri una licenza? Se paghi per qualcosa e poi non funziona è una truffa... Se compri un cellulare e ti accorgi che questo non chiama cosa fai? Lo porti in assistenza e te lo riparano o lo cambiano GRATIS. Hai almeno 2 anni di garanzia per legge, mi aspetterei almeno altrettanto. Secondo la direttiva UE 2019/770 si applica anche ai software, vero, per il momento solo da privati...ma stanno già lavorando per estenderlo alle aziende.
Poi il fatto che devi pagare a CPU...lasciamo stare.

Riguardo Linux e i bug del kernel, a dire il vero il bug fix è gratis, non paghi quindi non ti danno garanzie, c'è scritto sulla licenza GPL e sulla direttiva sopra citata (e quindi vale per la maggior parte del software libero)... Sinceramente Linux è molto più sicuro che Windows, specie in ambito server (di quello si parla). In più società come Suse e RedHat possono darti assistenza e hotfix con velocità impressionanti (oltre che lavorare con la community per trovare vulnerabilità nel codice e contribuire a rendere il sistema più sicuro). Il modello whitebox dei software open source rende possibile trovare una percentuale più alta di bug e risolverla, mentre il modello Windows a blackbox, rende più difficile anche ai pentester scovare bug da patchare e il rischio di vulnerabilità 0days (quelle pericolose perché sicuramente non patchate da nessuno) é piu alto. Il fatto che Linux sia meglio per i server non sono solo io che lo dico ma il mercato: il leader dei Cloud provider a livello mondiale è Amazon Web Services (AWS) che certifica come il 92% delle istanze giri con Linux... Pure il Cloud Microsoft stessa, Azure ha il 60% di Istanze Linux. Tutti i framework di deeplearning sono sviluppati Linux-first, Windows maybe.
In più di 15 anni di lavoro in campo IT ho lavorato solo una volta con un cliente che aveva Windows Server...tutto il resto Linux o qualche raro caso BSD
Mostra altro Mostra meno
Raga, per quanto possa non piacere anche a me, non stanno mettendo a pagamento gli aggiornamenti, ma solo l'opzione avanzata di poterli applicare senza riavvio del PC. Alla fine per chi non paga rimane tutto uguale, quindi anche meno.
Certo, ma in una server farm in cui garantisci un 99,999% di uptime non puoi semplicemente riavviare un server. Non è una feature pensata per gli utenti privati. Questi pagano già una licenza per il software... Farli pagare di più perché tanto pagheranno è bruttino, a dire poco...

Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.