Microsoft svela il suo portatile più sicuro di sempre, con tecnologia AMD Ryzen

Surface Laptop 4 con processore AMD Ryzen Mobile
(Immagine:: Microsoft)

Microsoft ha annunciato un nuovo laptop aziendale della propria linea di PC Secured-core, ovvero il nuovissimo Surface Laptop 4, dotato di processore AMD Ryzen Mobile

L'iniziativa PC Secured-core del gigante tecnologico è stata lanciata nel 2019 e, a oggi, Dell, Dynabook, Getac, HP, Lenovo, Fujitsu, Acer, Asus, Panasonic e Microsoft hanno realizzato notebook ultra sicuri, progettati per proteggere gli utenti contro le minacce a livello di firmware.

Al centro del nuovo Surface Laptop 4 si trovano la tecnologia Trusted Platform Module 2.0 (TPM) e un processore AMD Ryzen Mobile con System Guard, che consente l'avvio sicuro della macchina, riducendo al minimo le vulnerabilità lato firmware. Il chip TPM 2.0 del dispositivo opera mettendo in sandbox il firmware, al fine di proteggere i sottosistemi cruciali e i dati sensibili.

Sui PC Secured-core, la funzione Kernel Direct Memory Access Protection è già attiva per garantire la protezione dagli attacchi DMA, come Thunderspy. Nel frattempo, il chip TPM 2.0 agisce da "elemento certificatore dell'attendibilità" a livello hardware per il Surface Laptop 4, in grado di proteggere le risorse più delicate, come le chiavi di BitLocker rendendo al contempo il dispositivo sicuro in termini di Zero Trust.

Attacchi firmware

Secondo il rapporto Security Signals di Microsoft relativo a marzo 2021, la maggior parte dei clienti aziendali ha subito almeno un attacco firmware nei due anni precedenti. In un post sul blog, il team di sicurezza di Microsoft ha fornito ulteriori informazioni sul motivo alla base del recente aumento degli attacchi firmware, dichiarando:

"Il firmware, che risiede al di sotto del sistema operativo, è sempre di più il bersaglio principale, dal momento che contiene le informazioni sensibili come credenziali e chiavi di crittografia in memoria. Diversi dispositivi oggi sul mercato non offrono visibilità su quel livello, al fine di impedire agli hacker di manomettere il dispositivo prima del processo di avvio o al runtime al di sotto del kernel. E gli hacker se ne sono accorti".

Per rispondere al crescente numero di attacchi firmware, Microsoft ha introdotto la propria interfaccia UEFI, per gestire il firmware attraverso un'interfaccia sicura e in grado di essere sottoposta a manutenzione. Microsoft UEFI agevola la piena trasparenza per i propri clienti ed è stata realizzata tramite il progetto open source noto come Project Mu.

L'azienda ha anche sviluppato i propri strumenti per la gestione e l'aggiornamento della UEFI, fra cui Surface Enterprise Management Mode (SEMM). Si tratta di uno strumento utilizzabile in autonomia o integrabile con Microsoft Endpoint Configuration Manager per la gestione delle impostazioni della UEFI sul dispositivo Surface di un utente senza dover prendere il pulsante di accensione insieme quello dell'aumento di volume per l'avvio diretto nella UEFI.

Sebbene la data di uscita non sia ancora stata comunicata per il nuovo Surface Laptop 4 con processore AMD Ryzen Mobile, la macchina diventerà il secondo PC Secured-core della linea dopo Surface Pro X.

Anthony Spadafora

After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.