I PC Secured-core sono una classe di computer progettati per contrastare gli attacchi di malware persistenti, in particolare quelli che prendono di mira le vulnerabilità al di fuori dei privilegi di controllo dell'anello 0 di protezione come il firmware malware. I privilegi sono al di là di ciò che un utente normale avrebbe accesso.

Microsoft ha approvato questa categoria di PC con tecnologie di sicurezza sviluppate in collaborazione con i principali produttori di PC e fornitori di chip di silicio. Quindi cosa sono esattamente i PC secure-core? E perché le grandi aziende potrebbero usarne uno?

Perché i PC Secured-Core sono così sicuri?

I componenti sui PC protetti lavorano in una struttura olistica amalgamata per garantire l'integrità di firmware, hardware e software. Le macchine sono particolarmente importanti per organizzazioni come aziende, banche, ospedali e istituzioni statali che gestiscono regolarmente dati sensibili.

In particolare, vengono spediti con protezioni abilitate che possono essere disattivate solo da specialisti autorizzati dai rispettivi fornitori di chip.

instagram viewer

Microsoft ha collaborato con produttori di chip come Intel, AMD e Qualcomm per sviluppare chip CPU dedicati al funzionamento controlli di integrità per PC protetti. Una volta incorporati nella scheda madre, i chip gestiscono i protocolli di sicurezza su cui in genere si basano firmware.

Il processo di verifica comporta l'autenticazione degli hash crittografici per mantenere l'integrità del codice.

In che modo i PC Secured-Core scoraggiano il malware del firmware

I PC Secured-core sono progettati per autenticare tutte le operazioni coinvolte durante e dopo il processo di avvio. Poiché le loro credenziali di sistema sono isolate e bloccate per proteggere gli hash crittografici, il malware che tenta di impossessarsi dei protocolli di sistema critici non è in grado di recuperare i token di autenticazione.

Questo livello di sicurezza è reso possibile da Windows HyperVisor Code Integrity (HVCI) e dalla sicurezza basata sulla virtualizzazione (VBS). HVCI opera sotto VBS e lavora per migliorare l'integrità del codice in modo che solo i processi verificati vengano eseguiti tramite la memoria del kernel.

VBS utilizza la virtualizzazione basata su hardware per isolare i settori di memoria protetti dal sistema operativo. Attraverso VBS, è possibile isolare i processi di sicurezza vitali per evitare che vengano compromessi. Questo è importante quando si cerca di limitare i danni, soprattutto quando si ha a che fare con malware che prende di mira componenti di sistema con privilegi elevati.

Inoltre, i PC secure-core utilizzano la Virtual Secure Mode (VSM) di Microsoft. Funziona per proteggere i dati cruciali come le credenziali dell'utente all'interno di Windows. Ciò significa che nel raro caso in cui il malware comprometta il kernel del sistema, il danno è limitato.

VSM può creare nuove zone di sicurezza all'interno del sistema operativo durante tali istanze e mantenere l'isolamento tramite Virtual Trust Levels (VTL), che funzionano a livello di partizione.

Nei PC secure-core, VSM ospita soluzioni di deterrenza della sicurezza come Credential Guard, Device Guard e Trusted Platform Module (TPM) virtuale.

L'accesso a questi settori VSM altamente fortificati è concesso esclusivamente dal gestore del sistema, che controlla anche la Memoria Processore dell'unità di gestione (MMU) e dell'unità di gestione della memoria di input-output (IOMMU), che è coinvolta in avvio.

Detto questo, Microsoft ha già una significativa esperienza nella creazione di soluzioni di sicurezza basate su hardware; il baluardo Xbox ne è la testimonianza.

Relazionato: Come riconfigurare Windows Defender per proteggere meglio il tuo computer

Gli attuali partner Microsoft secure-core includono Dell, Dynabook, Lenovo, HP, Getac, Fujitsu, Acer, Asus, Panasonic e il segmento Microsoft Surface dell'azienda che si occupa di questioni personali computer.

Protezioni aggiuntive per PC Secured-Core

Sebbene i PC secure-core abbiano estesi rinforzi di sicurezza basati su hardware, richiedono anche una serie di ausiliari di sicurezza basati su software. Funzionano come prima linea di difesa durante un attacco malware.

Uno dei principali deterrenti basati su software è Windows Defender, che implementa System Guard Secure Launch. Disponibile per la prima volta in Windows 10, utilizza il protocollo Dynamic Root of Trust for Measurement (DRTM) per avviare i processi di avvio in codice non verificato all'avvio.

Subito dopo, rileva tutti i processi e li ripristina a uno stato attendibile. Questo aiuta a prevenire problemi di avvio se il codice UEFI è stato manomesso e mantiene l'integrità del codice.

Per un avvio assolutamente sicuro, Windows 10 viene fornito con la modalità S, progettata per migliorare la sicurezza e le prestazioni della CPU. In questa modalità, Windows può caricare solo app firmate da Microsoft Store. La navigazione in questo stato è limitata all'uso di Microsoft Edge.

Relazionato: Come utilizzare la modalità bambini in Microsoft Edge per proteggere i bambini

Gli utenti di PC Secured-core possono anche migliorare la sicurezza del PC utilizzando Windows Defender Application Control (WDAC) per limitare i driver che possono essere eseguiti su Windows 10. La funzione implementa criteri driver e software che consentono il funzionamento solo delle app attendibili.

Windows Hello è un'altra funzionalità necessaria per migliorare la sicurezza nei PC core protetti. Utilizza le funzionalità di riconoscimento facciale, PIN e sblocco delle impronte digitali per rafforzare la sicurezza dell'accesso.

Windows Hello si basa su hardware biometrico specializzato che include un lettore di impronte digitali e sensori a infrarossi. L'hardware utilizza la tecnologia Trusted Platform Module (TPM) per salvaguardare le credenziali.

Perché Microsoft ha deciso di sviluppare PC Secured-Core?

Microsoft ha investito una notevole quantità di denaro nella ricerca e nello sviluppo di PC secure-core. Di seguito sono riportati alcuni dei motivi per cui l'azienda ha dato la priorità al progetto di sicurezza.

La necessità di proteggere le aziende dai malware del firmware

Le minacce alla sicurezza informatica si stanno evolvendo e, secondo a Rapporto Microsoft, gli attacchi stanno diventando più sofisticati. Evidenzia i risultati di uno studio condotto nel 2021 e rivela che oltre l'80% delle aziende nel mondo sviluppato ha subito un attacco al firmware negli ultimi due anni.

Ciò significa che molte aziende in tutto il mondo sono vulnerabili allo sfruttamento di schemi che sfruttano il malware del firmware.

Gli exploit del firmware sono molto difficili da rilevare e rimuovere una volta che entrano in possesso di un sistema. Inoltre, la maggior parte dei computer condivide lo stesso codice BIOS, e quindi le scappatoie del firmware scoperte dai gruppi di hacker possono essere sfruttate contro milioni di computer in tutto il mondo, indipendentemente dalla loro marca o dai fornitori, da qui la necessità di PC con core protetti.

I PC Secured-Core risolvono i problemi del firmware delle periferiche

I dispositivi con firmware non firmato pongono grossi problemi di sicurezza nei PC standard. Le periferiche come le webcam sono note per l'esecuzione di firmware anomalo che può essere utilizzato per spiare gli utenti. I loro driver possono anche essere aggiornati senza il consenso del cliente, aumentando così i rischi che ciò accada.

La mancanza di standard di sicurezza del settore armonizzati è uno dei motivi principali per cui gli hacker li prendono di mira durante gli attacchi di intrusione. Attualmente, i dispositivi vulnerabili includono touchpad, adattatori Wi-Fi, webcam e hub USB. La maggior parte di essi non dispone dell'hashing crittografico e della verifica del firmware, che vengono utilizzati nei PC con core protetti.

La difficoltà nell'armonizzare la loro infrastruttura di sicurezza significa che è probabile che la scappatoia rimanga aperta per molti anni. Attualmente, i PC secure-core sono l'opzione migliore per le organizzazioni che cercano di evitare tali lacune di sicurezza.

Microsoft al lavoro su più soluzioni di sicurezza del firmware

Sebbene Microsoft abbia creato PC protetti per contrastare il malware del firmware, sta anche lavorando su strumenti per ridurre gli attacchi nei computer standard. La sua recente acquisizione di ReFirm Labs, lo sviluppatore di scanner di integrità del firmware open source di Binwalk, è un passo in questa direzione.

Si prevede che altre soluzioni correlate verranno sviluppate dal gigante della tecnologia nel prossimo futuro.

E-mail
Microsoft Defender è il miglior antivirus per il tuo PC nel 2021?

Microsoft Defender è un antivirus capace. Ma è la scelta migliore per il tuo PC nel 2021?

Leggi Avanti

Argomenti correlati
  • finestre
  • La tecnologia spiegata
  • Sicurezza
  • Sicurezza del computer
  • Malware
Circa l'autore
Samuel Gush (10 Articoli Pubblicati)

Samuel Gush è uno scrittore di tecnologia presso MakeUseOf. Per qualsiasi richiesta puoi contattarlo via e-mail all'indirizzo [email protected].

Altro da Samuel Gush

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Ancora un passo…!

Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.

.