login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Sicurezza informatica, come assemblare computer sicuro per Microsoft

La casa di Redmond ha rilasciato indicazioni su come assemblare un computer sicuro e protetto da infezioni malware. Ecco le più importanti

Windows 10 su Surface Pro 4

Tra ransomware, trojan, botnet, virus "normali" e tutte le altre tipologie di malware pronte a colpire online, è quasi normale che la sicurezza informatica sia tra i maggiori interessi sia degli utenti, sia delle software house e dei produttori di computer di tutto il mondo. Giorno dopo giorno si assiste a una sorta di partita a scacchi senza termine nella quale gli hacker che creano virus sembrano avere sempre un paio di mosse di vantaggio sugli avversari. Ciò non vuol dire, ovviamente, che i ricercatori di sicurezza restino a guardare.

Google, tanto per fare un esempio tra i più recenti, ha sviluppato un'estensione per Chrome che difende gli utenti del suo servizio di posta elettronica da tentativi di attacco phishing. Google Password Alert analizzerà l'attività del nostro account Google e, nel caso rilevi dei tentativi di accesso abusivo, mostrerà immediatamente un avviso invitandoci a cambiare password. Big G, ovviamente, non è l'unica azienda del mondo hi-tech a investire sulla sicurezza informatica.

Anche Microsoft¸ infatti, è da tempo in prima fila nella lotta agli attacchi hacker e alle infezioni malware. Con Windows 10 Fall Creators Update, tanto per fare un esempio, ha introdotto uno strumento pensato per proteggere i file dai ransomware, potenziando allo stesso tempo le "difese perimetrali" del PC  e del sistema operativo. Negli ultimi giorni, invece, sono arrivati consigli su come assemblare un PC a prova di malware. Una serie di indicazioni, rivolte sia ai produttori OEM sia a chi assembla computer, sull'hardware da utilizzare e sui firmware da installare per evitare che i PC siano alla mercé di infezioni virus e hacker.

Requisiti minimi hardware per costruire un PC sicuro

Prima di tutto, la casa di Redmond fornisce indicazioni sulla tipologia di hardware che un computer deve montare per garantire alti standard di sicurezza. In particolare, Microsoft si concentra sulla tipologia di processore (e la sua architettura).

 

Computer Windows 10

 

Un computer a prova di malware deve avere CPU di ultima generazione (Intel Core i3, i5, i7 e i9 di settima generazione, Core M3-7xxx, Xeon E3-xxxx e le ultime versioni disponibili di Intel Atom, Celeron e Pentium; processori AMD A Series Ax-9xxx, E-Series Ex-9xxx, FX-9xxx e superiori) con architettura a 64 bit. Questo permetterà al sistema virtualization-based security di Windows 10 (abbreviato in VBS, sul quale si basano diversi sistemi di sicurezza come Windows Defender Credential Guard, Windows Defender Device Guard, e Hypervisor-Enforced Code Integrity) di girare senza grossi problemi.

Necessario, inoltre, che il computer sia dotato di chip e componenti hardware in grado di gestire e implementare una piattaforma di boot crittografata. In particolare, Microsoft raccomanda Intel Boot Guard in Verified Boot mode o AMD Hardware Verified Boot, oppure una soluzione equivalente realizzata dal produttore del PC stesso.

Infine, il sistema dovrà essere supportato da almeno 8 gigabyte di RAM. Anche se Microsoft non specifica né spiega il perché di questa indicazione, è facile supporre che la virtualizzazione dei sistemi di sicurezza e protezione implementati con gli ultimi aggiornamenti Windows 10 occupi una discreta quantità di memoria di lavoro.

Da notare che, in base a queste specifiche hardware, il Surface Pro 4, ultimo laptop ibrido 2-in-1 realizzato in quel di Redmond, non può essere considerato un computer a prova di malware.

Requisiti minimi software per PC Windows 10 sicuri

Le specifiche hardware, però, coprono solo una parte delle indicazioni fornite da Microsoft per realizzare PC protetti da malware e virus. Anche i firmware che gestiscono le varie componenti devono rispondere a precise indicazioni tecniche onde inficiare il corretto funzionamento dei dispositivi di sicurezza ideati dagli esperti della casa di Redmond. I software di gestione devono implementare la versione 2.4 o successive dell'Unified Extension Firmware Interface (UEFI) ed è necessario che tutti i driver installati rispettino le direttive presenti nell'Hypervisor-Enforced Code Integrity.

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.