Sommario
In vista della conferenza Microsoft Build 2024, Microsoft ha annunciato una nuova classe di computer Windows, i Copilot+ PC, insieme a importanti aggiornamenti di sicurezza per Windows 11. Questi miglioramenti mirano a rendere il sistema operativo più sicuro per utenti e organizzazioni, offrendo agli sviluppatori strumenti per dare priorità alla sicurezza.
Sicurezza al centro di Windows 11
Negli ultimi anni, gli attacchi informatici sono aumentati in velocità, scala e sofisticazione. Nel 2015, i sistemi di identità di Microsoft rilevavano circa 115 attacchi di password al secondo. Oggi, questo numero è aumentato del 3.378% a oltre 4.000 attacchi al secondo. Per affrontare questo panorama, Microsoft ha introdotto nuove funzionalità di sicurezza in Windows 11.
Principali aggiornamenti di sicurezza
Protezione avanzata con i Copilot+ PC
Tutti i Copilot+ PC saranno dispositivi Secured-core, offrendo protezioni avanzate dal chip al cloud. Questi dispositivi includeranno il processore di sicurezza Microsoft Pluton, abilitato di default, progettato per proteggere credenziali, identità, dati personali e chiavi di crittografia. Inoltre, tutti i Copilot+ PC includeranno la sicurezza di accesso biometrico migliorata di Windows Hello Enhanced Sign-in Security (ESS), che utilizza componenti hardware e software specializzati per proteggere i dati di autenticazione.
Local Security Authority (LSA) Protection
Questa protezione, precedentemente attiva di default per tutti i nuovi dispositivi commerciali, sarà ora abilitata anche per i nuovi dispositivi consumer. LSA autentica gli utenti e verifica gli accessi a Windows, gestendo token e credenziali come password utilizzate per l’accesso singolo agli account Microsoft e ai servizi Microsoft Azure.
Deprecazione di NT LAN Manager (NTLM)
La dismissione di NTLM rafforzerà l’autenticazione degli utenti e sarà attuata nella seconda metà del 2024.
Protezione delle chiavi con Virtualization-Based Security (VBS)
Disponibile in anteprima pubblica per i Windows Insider, questa funzionalità offre un livello di sicurezza più alto rispetto all’isolamento software e migliori prestazioni rispetto alle soluzioni basate su hardware.
Rafforzamento di Windows Hello
Con la protezione delle chiavi di accesso, Windows Hello è stato ulteriormente rafforzato per isolare le credenziali utilizzando VBS, proteggendole dagli attacchi a livello amministrativo.
Nuove funzionalità per gli sviluppatori
Smart App Control: Ora disponibile di default su sistemi selezionati, questa funzione utilizza un modello AI per prevedere se un’app è sicura, bloccando le app sconosciute collegate a malware.
Trusted Signing: Questa nuova funzionalità rende più semplice il processo di firma delle app, gestendo ogni aspetto del ciclo di vita del certificato e integrandosi con strumenti di sviluppo come Azure DevOps e GitHub.
Win32 App Isolation: Attualmente in anteprima, questa funzione aiuta gli sviluppatori di app Windows a contenere i danni e a salvaguardare la privacy degli utenti in caso di compromesso dell’applicazione.
Accesso amministrativo temporaneo: Windows richiederà l’accesso amministrativo solo quando necessario, rendendo più difficile per le app abusare dei privilegi di amministratore e installare malware.
Microsoft continua a migliorare la sicurezza di Windows 11, collaborando con OEM, sviluppatori di app e altri partner dell’ecosistema per offrire un sistema operativo più sicuro per impostazione predefinita. Con queste nuove funzionalità e aggiornamenti, Windows 11 è progettato per aiutare gli utenti a rimanere protetti contro le minacce informatiche in continua evoluzione.
