Skip to main content

Microsoft svela il suo portatile più sicuro di sempre, con tecnologia AMD Ryzen

Surface Laptop 4 con processore AMD Ryzen Mobile
(Immagine:: Microsoft)

Microsoft ha annunciato un nuovo laptop aziendale della propria linea di PC Secured-core, ovvero il nuovissimo Surface Laptop 4, dotato di processore AMD Ryzen Mobile

L'iniziativa PC Secured-core del gigante tecnologico è stata lanciata nel 2019 e, a oggi, Dell, Dynabook, Getac, HP, Lenovo, Fujitsu, Acer, Asus, Panasonic e Microsoft hanno realizzato notebook ultra sicuri, progettati per proteggere gli utenti contro le minacce a livello di firmware.

Al centro del nuovo Surface Laptop 4 si trovano la tecnologia Trusted Platform Module 2.0 (TPM (Si apre in una nuova scheda)) e un processore AMD Ryzen Mobile con System Guard, che consente l'avvio sicuro della macchina, riducendo al minimo le vulnerabilità lato firmware. Il chip TPM 2.0 del dispositivo opera mettendo in sandbox il firmware, al fine di proteggere i sottosistemi cruciali e i dati sensibili.

Sui PC Secured-core, la funzione Kernel Direct Memory Access Protection è già attiva per garantire la protezione dagli attacchi DMA, come Thunderspy (Si apre in una nuova scheda). Nel frattempo, il chip TPM 2.0 agisce da "elemento certificatore dell'attendibilità" a livello hardware per il Surface Laptop 4, in grado di proteggere le risorse più delicate, come le chiavi di BitLocker (Si apre in una nuova scheda) rendendo al contempo il dispositivo sicuro in termini di Zero Trust.

Attacchi firmware

Secondo il rapporto Security Signals di Microsoft relativo a marzo 2021, la maggior parte dei clienti aziendali ha subito almeno un attacco firmware (Si apre in una nuova scheda) nei due anni precedenti. In un post sul blog (Si apre in una nuova scheda), il team di sicurezza di Microsoft ha fornito ulteriori informazioni sul motivo alla base del recente aumento degli attacchi firmware, dichiarando:

"Il firmware, che risiede al di sotto del sistema operativo, è sempre di più il bersaglio principale, dal momento che contiene le informazioni sensibili come credenziali e chiavi di crittografia in memoria. Diversi dispositivi oggi sul mercato non offrono visibilità su quel livello, al fine di impedire agli hacker di manomettere il dispositivo prima del processo di avvio o al runtime al di sotto del kernel. E gli hacker se ne sono accorti".

Per rispondere al crescente numero di attacchi firmware, Microsoft ha introdotto la propria interfaccia UEFI (Si apre in una nuova scheda), per gestire il firmware attraverso un'interfaccia sicura e in grado di essere sottoposta a manutenzione. Microsoft UEFI agevola la piena trasparenza per i propri clienti ed è stata realizzata tramite il progetto open source (Si apre in una nuova scheda) noto come Project Mu.

L'azienda ha anche sviluppato i propri strumenti per la gestione e l'aggiornamento della UEFI, fra cui Surface Enterprise Management Mode (SEMM). Si tratta di uno strumento utilizzabile in autonomia o integrabile con Microsoft Endpoint Configuration Manager per la gestione delle impostazioni della UEFI sul dispositivo Surface di un utente senza dover prendere il pulsante di accensione insieme quello dell'aumento di volume per l'avvio diretto nella UEFI.

Sebbene la data di uscita non sia ancora stata comunicata per il nuovo Surface Laptop 4 con processore AMD Ryzen Mobile, la macchina diventerà il secondo PC Secured-core della linea dopo Surface Pro X (Si apre in una nuova scheda).

Marco Doria
Senior editor

Senior Editor and Professional Translator. Boardgaming enthusiast, Tech-lover.