Microsoft ritiene di avere la soluzione ai problemi di sicurezza del firmware
Il firmware è il codice che definisce la relazione tra hardware e software di un dispositivo, quindi in Windows non è qualcosa che Microsoft stessa fa, ogni produttore di dispositivi ha il suo.
C’è un firmware per la stampante, un altro per la scheda video, un altro per la tastiera così bello che c’era in Amazon … ci sono una quantità enorme di programmi creati dai produttori di hardware e ognuno ha le sue peculiarità e vulnerabilità.
Questo è un grosso problema per Microsoft, poiché sebbene abbia il suo codice perfetto e invulnerabile (che non ha), ogni firmware rappresenta una possibile falla nella sicurezza.
Ora Microsoft ritiene di avere una soluzione al problema per il firmware del processore. Nell’ambito di una nuova partnership con i produttori di PC, la società sta lanciando un’iniziativa chiamata PC Secured-core. Con Secured-core PC, Microsoft sta riconsiderando la relazione di Windows con il firmware e come gestisce l’avvio di un dispositivo.
In questo modo, il firmware di un processore accenderà il sistema come al solito, ma quindi limiterà quanto il processore si affida al proprio firmware per definire il percorso del codice necessario per avviare il sistema. Il processore chiamerà il bootloader Microsoft per ottenere tali istruzioni, creando così un percorso sicuro e affidabile che il processore può prendere ogni volta che il computer si avvia. È un modo per prevenire gli attacchi, non solo per rilevarli.
Per implementare un PC con core protetto, Microsoft sta lavorando con tutti i principali produttori di chip, inclusi Intel, AMD e Qualcomm, per creare processori con chiavi di crittografia sicure registrate sui chip durante il processo di produzione.
Stiamo parlando di nuovo hardware per proteggere il PC, quindi non possiamo semplicemente aggiornare Windows per ottenere questo nuovo sistema.
Ciò che è chiaro è che in breve tempo dovremo iniziare a verificare se nelle specifiche del PC si dice “PC Secured-core”. Il prossimo Microsoft Surface Pro X lo avrà già e quindi avrà dispositivi di Dell, Lenovo e Panasonic.
