Microsoft: firmware al sicuro con Secured-core PC
Secured-core PC è il nome di un nuovo layer di sicurezza realizzato dagli sviluppatori di Microsoft per fronteggiare attacchi rivolti contro i firmware, le azioni malevole di questo tipo si starebbero infatti moltiplicando (basti pensare al caso del malware "Strontium" di origine russa) e i tradizionali sistemi anti-violazioni non si sarebbero rivelate sufficientemente efficaci.
A rendere particolarmente insidiosi questo tipo di attacchi è il fatto che essi colpiscono un'area che si attiva precedentemente all'avvio del sistema, questo significa che al momento del boot potrebbero essere abilitati involontariamente una serie di processi senza che l'utente sospetti che il proprio client sia rimasto vittima di un malware.
Secured-core PC agisce proprio in questa fase, effettua cioè dei controlli mirati per rilevare qualsiasi comportamento anomalo del firmware. Il monitoraggio avviene in particolare a carico dei codici caricati, nel caso in cui venga individuata un'esecuzione imprevista essa verrà bloccata in modo da isolarla rispetto agli altri processi in atto.
L'azienda guidata da Satya Nadella non ha naturalmente lavorato da sola per implementare questa nuova soluzione, tra le aziende che hanno collaborato alla sua realizzazione vi sono importanti chipmaker come AMD, Intel e Qualcomm e case produttrici che operano in tutto il mondo come Dell, Dynabook, HP, Lenovo e Panasonic.
Secured-core PC è stato concepito per terminali di fascia alta, generalmente destinati all'utilizzo in ambito enterprise dove le esigenze legate alla sicurezza sono ancora più pressanti e gli attacchi sofisticati più frequenti. Nello specifico si tratta di postazioni equipaggiate con Windows 10 Pro e dotate di hardware e software dal costo elevato.
