Libero
TECH NEWS

Windows 10: le novità per la sicurezza con l'aggiornamento di maggio

Il Windows 10 May Update riguarda anche la sicurezza dei computer, con il rilascio di molte funzionalità interessanti. Ecco quali

windows 10 Fonte foto: Friemann / Shutterstock.com

Il 27 maggio è iniziato il rilascio di Windows 10 May Update, anche detto Windows 10 20H1 o 2004, cioè del primo aggiornamento semestrale del sistema operativo di Microsoft per il 2020. Alcuni utenti lo hanno già ricevuto, scaricato e installato, altri lo faranno nelle prossime settimane.

Le novità sono parecchie e molte di esse hanno a che fare con la sicurezza del sistema operativo stesso e dei dati dell’utente. Come spesso capita per le questioni di sicurezza, si tratta di novità non molto facili da comprendere (e persino da notare) per l’utente comune: da una parte il potenziamento della Sandbox, dall’altra quello di “System Guard Secure Lauch“, della gestione delle chiavette di sicurezza e l’ampliamento della compatibilità con la tecnologia Microsoft Secured-Core PC. Quest’ultima, in realtà, interesserà una minuscola parte degli utenti di Windows 10 ma va inserita in un percorso a lungo termine che è estremamente importante per garantire la sicurezza dei computer in vista del boom dell’Internet delle cose (IoT). Ecco cosa cambia per la sicurezza dei PC Windows 10, anche se gli utenti non lo vedono.

Windows 10 May Update: security first

Partiamo dalla Sandbox, che non è una novità assoluta: è stata introdotta con l’aggiornamento 1903, il primo update semestrale dell’anno scorso. La Sandbox è una macchina virtuale per eseguire in tutta sicurezza una versione ridotta e di Windows 10 e testare app sconosciute e potenzialmente pericolose. Con l’update di maggio 2020 questo componente di Windows 10 è stato migliorato e potenziato, con l’introduzione di nuovi file di configurazione che danno la possibilità di usare al suo interno le cartelle condivise, la virtualizzazione della GPU e molto altro. System Guard Secure Launch, invece, è una funzionalità utile per controllare l’integrità del firmware dei dispositivi del PC, garantendo quindi che non siano stati infettati da un virus. Con il May Update il controllo si fa più approfondito e rigoroso. Con Windows 10 2004, poi, arriva il supporto delle chiavette hardware di sicurezza FIDO2 “ibride“, basate su Azure Active Directory (Azure AD).

Windows 10 May Update: continua il percorso di Secured-core PC

Windows 10 20H1 porta la compatibilità della tecnologia Secured-core anche sui processori Ryzen Pro 4000 di AMD. Questa tecnologia è sostanzialmente un’evoluzione del già descritto System Guard Secure Launch: viene controllata l’integrità dei firmware, tramite chiave crittografica, ma solo dopo aver controllato la chiave inserita direttamente dentro la CPU (di fabbrica). Le due tecnologie, quindi, lavorano in tandem: utilizzando le nuove funzionalità hardware dei processori di AMD, Intel e Qualcomm, Windows 10 implementa System Guard Secure Launch come requisito per proteggere il processo di avvio dagli attacchi dei firmware.

System Guard, dopo essersi assicurato che la CPU non è infetta grazie a Secured-core, consente al sistema di accedere al firmware dei vari dispositivi per avviare l’hardware, subito dopo, il sistema operativo. In un’ottica di Internet of Things, in cui sempre più dispositivi dotati di firmware sono connessi in rete, tutto ciò aggiunge un grosso strato di sicurezza.