Microsoft Secured-Core PC: così si chiama la nuova categoria di device con a bordo Windows 10, dedicata a chi ha bisogno di lavorare in totale sicurezza. L’azienda di Redmond da anni lavora per rendere la piattaforma hardware e software su cui gira Windows 10 più sicura, e questi PC Secured-Core sono l’ultima evoluzione nella prevenzione degli attacchi esterni.

Negli ultimi mesi gruppi di malintenzionati non prendono di mira soltanto l’ambiente software, ma agiscono ad un livello più profondo. In particolare, gli attacchi mirati al firmware del PC vittima sono molto più efficaci: sono difficilmente rilevabili e permangono anche dopo aver effettuato un ripristino del dispositivo.

Microsoft Secured-Core PC
Tutti gli strati di protezione che rendono Windows 10 sicuro

Solo nel 2018 sono state scoperte 476 vulnerabilità firmware, e nuove ne vengono scoperte continuamente. Il Secure Boot introdotto da Microsoft con Windows 8 per prevenire l’esecuzione di rootkits e bootloader esterni non basta più: ecco perché ora Windows 10 implementa System Guard Secure Launch, un componente chiave per i PC Secured-Core.

Microsoft Secured-Core PC
Strategia di attacco dei malintenzionati, per colpire ad un livello più profondo il sistema

Questi dispositivi sono progettati specificamente per settori come i servizi finanziari, il governo e l’assistenza sanitaria e per i lavoratori che gestiscono proprietà intellettuali, dati dei clienti o personali altamente sensibili, comprese le informazioni personali poiché sono obiettivi di valore più elevato per gli aggressori dello stato-nazione”, afferma David Weston , Direttore Microsoft della sicurezza del sistema operativo, in un post sul blog Microsoft Security. “I PC Secured-Core combinano la protezione di identità, sistema operativo, hardware e firmware per aggiungere un ulteriore livello di sicurezza al solo sistema operativo. A differenza delle soluzioni di sicurezza esclusivamente software, i PC con core protetto sono progettati per prevenire gli attacchi anziché semplicemente rilevarli.

Microsoft Secured-Core PC: la lista dei portatili compatibili

Non dovremo aspettare un futuro prossimo per avere PC sicuri: Microsoft ha già rilasciato una lista di PC Secured-Core che è possibile acquistare già da oggi. Di seguito la lista dei portatili compatibili:

  • Lenovo ThinkPad X1 Yoga (4th gen)
  • Lenovo ThinkPad X1 Carbon (7th gen)
  • Panasonic TOUGHBOOK 55
  • Dell Latitude 5300 2-in-1
  • Dell Latitude 7400 2-in-1
  • HP Elite Dragonfly
  • Dynabook PORTEGE X30-F
  • Dynabook TECRA X40-F
  • Dynabook TECRA X50-F
  • Surface Pro X

Se volete approfondire il funzionamento dei Microsoft Secured-Core PC, l’azienda ha preparato una pagina ad-hoc con molti video interessanti sul funzionamento dei livelli di protezione, da quello più basso firmware all’hypervisor, fino all’ambiente software finale.