Windows 10 rappresenta il moderno paradigma evolutivo degli ecosistemi software “concepted by Microsoft” indirizzati espressamente agli utenti che, in questo frangente, vengono posti al centro di un processo di ammodernamento grafico e funzionale basato sul concetto chiave di Windows-as-a-Service.
Dopo le polemiche scaturite dall’analisi poco rassicurante del governo olandese a proposito delle numerose e perpetrate violazioni alla privacy dei dati utente Windows 10 torniamo in argomento sicurezza delineando quelle che sono ora le nuove considerazioni fatte da Microsoft Corporation in relazione alla creazione di un ambiente operativo altamente sicuro, che viene descritto esaustivamente nel contesto di una documentazione ufficiale in cui si enunciano i requisiti hardware e software essenziali per ottemperare la richiesta di una protezione di alto livello e ad ampio raggio.
Si tratta di linee guida che si applicano a contesti e situazioni operative ben precise e specifiche: Condizioni che lasciano addirittura fuori proposte commerciali del calibro di Microsoft Surface Pro 4, equipaggiati con processori Intel di sesta generazione che non rientrano nel contesto dei nuovi sistemi di protezione avanzati stabiliti nel report ufficiale. In particolare, si stabilisce di fatto che:
“Affinché si possano applicare le condizioni avanzate di protezione è necessario che si disponga dell’ultima versione certificata dei sistemi a microprocessore. Tali chip includono le famiglie di prodotti Core i3, i5, i7, i9, M3 e Xeon di settima generazione, nonché i processori Intel Atom, Celeron e Pentium attuali”
In particolar modo, il processore deve disporre della capacità di processare dati a 64-bit oltre che possedere le opzioni attive per la virtualizzazione VBS Windows 10 che vigila sulla protezione di sistema e che funziona soltanto per architetture 64 bit o CPU ARM v8.2.
Di fatto, Diverse ed importanti funzionalità di protezione Windows 10 atte a prevenire attacchi informatici alla sicurezza si basano su sistema VBS e, tra questi, si ravvisano le piattaforme di Protezione Credenziali di Windows Defender, le opzioni di Protezione Dispositivo Windows Defender e l’HVCI (Hyvervisor-Enforced Code Integrity).
Per supportare le estensioni di macchine virtuali con la conversione di indirizzo di secondo livello (SLAT), il sistema necessita di Intel Vt-x con Extended Page Tables (EPT) o AMD-v con Rapid Virtualization Indexing (RVI). Il dispositivo Windows 10 necessita inoltre di Intel PTT, AMD o di un modulo piattaforma Trusted Platform di Infineon, STMicroelectronics o Nouvoton per supportare il requisito di Trusted Platform Module versione 2.0.
Microsoft chiede che i sistemi implementino l’avvio di piattaforme verificate e crittografate. Ciò richiede la protezione avvio di Intel in modalità di avvio sicuro, o il sistema di avvio certificato AMD hardware o una soluzione equivalente sviluppata da un partner OEM. Per finire, il sistema deve disporre quanto meno di 8GB di memoria RAM, sebbene lo sviluppatore non abbia ancora voluto chiarire il perché di una simile dichiarazione.
Come affermato dal fondatore di BleepingComputer, Lawrence Abrahams, è possibile trovare un portatile a buon mercato che soddisfi tutti questi requisiti hardware, come ad esempio la serie ASUS P-P2540UA-AB51, disponibile per circa $500, sebbene molti prodotti consumer non soddisfino in toto tutti i requisiti sopra ascritti.
Microsoft ha inoltre stabilito una serie di requisiti del firmware, tra cui la presenza di una versione UEFI non inferiore alla revisione UEFI 2.4, e l’implementazione di driver pienamente conformi agli standard HVCI. In aggiunta, tali sistemi devono anche supportare la specifica di aggiornamento per Windows UEFI Firmware Capsule Update.
Il tuo sistema rispetta i requisiti essenziali stabiliti da Microsoft Corporation per un ambiente Windows 10 pienamente sicuro? Faccelo sapere lasciandoci qui un tuo personale commento ed una tua considerazione su quanto stabilito.