Microsoft: protezione avanzata su Windows 11 e Zero Day Quest

Microsoft rafforza il suo impegno nella sicurezza con due iniziative innovative: il miglioramento delle protezioni amministrative su Windows 11 e il lancio di Zero Day Quest, un evento di hacking con un montepremi di 4 milioni di dollari. Questi sviluppi puntano a rendere più sicuri i sistemi operativi e le piattaforme cloud, coinvolgendo esperti di sicurezza per affrontare le sfide delle minacce digitali moderne.

Protezione avanzata per amministratori su Windows 11

Microsoft ha condiviso dettagli sul nuovo sistema di protezione per amministratori di Windows 11, progettato per limitare l’accesso a risorse critiche e prevenire compromissioni da parte di malware. Introdotto come anteprima per gli Insider del Canary Channel, il sistema utilizza autenticazioni tramite Windows Hello, richiedendo PIN o dati biometrici per attività sensibili come modifiche al registro o installazioni di nuove applicazioni.

Questa funzione opera attraverso un token amministrativo temporaneo che viene eliminato una volta completata l’operazione, garantendo che i privilegi amministrativi non siano persistenti. Questo approccio migliora la sicurezza rispetto all’UAC (User Account Control) tradizionale, riducendo la possibilità che malware o attori malevoli accedano al kernel o ad altre risorse critiche.

Inoltre, questa protezione si integra con Personal Data Encryption, che cripta i file personali dell’utente e ne impedisce l’accesso senza autenticazione tramite Windows Hello. Gli amministratori possono anche abilitare Smart App Control per bloccare l’installazione di app o driver non firmati, prevenendo attacchi tramite software dannosi.

Zero Day Quest: un evento per migliorare la sicurezza di cloud e AI

All’evento Ignite 2024, Microsoft ha lanciato Zero Day Quest, una competizione globale per identificare vulnerabilità nei suoi prodotti cloud e di intelligenza artificiale. Con un montepremi di 4 milioni di dollari, l’iniziativa è parte della Secure Future Initiative (SFI), un programma mirato a migliorare la sicurezza dei prodotti Microsoft.

Zero Day Quest include un periodo iniziale di submission aperto dal 19 novembre 2024 al 19 gennaio 2025, durante il quale i ricercatori possono segnalare vulnerabilità ad alto impatto e qualificarsi per un evento esclusivo nel 2025. Le vulnerabilità AI riceveranno premi raddoppiati, e i ricercatori avranno accesso diretto agli ingegneri AI di Microsoft e al Red Team dell’azienda.

Questo evento segue segnalazioni di falle gravi nei prodotti Microsoft, come ProxyShell e ProxyLogon, che hanno esposto migliaia di server Exchange ad attacchi. Microsoft punta a migliorare la sicurezza del cloud e dell’AI attraverso una collaborazione trasparente con la comunità di esperti, condividendo risultati e miglioramenti tramite il programma CVE (Common Vulnerabilities and Exposures).

Hotpatching su Windows 11 e Windows 365: aggiornamenti senza interruzioni

Il sistema di hotpatching, introdotto inizialmente su Windows Server Azure Edition nel 2022, è ora disponibile in anteprima su Windows 11 Enterprise 24H2 e Windows 365. Questa tecnologia consente l’installazione di aggiornamenti di sicurezza direttamente nella memoria dei processi in esecuzione, eliminando la necessità di riavvii immediati dopo ogni patch.

Gli aggiornamenti hotpatch seguono un ciclo trimestrale. A gennaio, aprile, luglio e ottobre, i dispositivi ricevono un aggiornamento cumulativo con le ultime patch di sicurezza e funzionalità, richiedendo un riavvio. Nei due mesi successivi, vengono distribuite patch hotpatch focalizzate esclusivamente su problemi di sicurezza, senza interruzioni operative. Questo approccio riduce i riavvii da 12 a soli 4 all’anno, garantendo al contempo la protezione costante dei dispositivi.

Gli utenti interessati devono soddisfare alcuni requisiti, tra cui una sottoscrizione Windows Enterprise E3/E5 o Windows 365 e l’uso di Microsoft Intune per la gestione degli aggiornamenti. La nuova funzionalità punta a migliorare l’efficienza operativa e la resilienza dei sistemi, soprattutto in ambienti aziendali complessi.

Quick Machine Recovery: riparazione remota per dispositivi non avviabili

Microsoft sta sviluppando Quick Machine Recovery, una nuova funzionalità che consente agli amministratori di risolvere problemi critici su dispositivi non avviabili senza necessità di accesso fisico. Questa innovazione nasce come parte dell’iniziativa Windows Resiliency, avviata dopo il grave blackout globale causato da un aggiornamento difettoso di CrowdStrike Falcon nel luglio 2024, che ha reso inutilizzabili migliaia di dispositivi Windows.

Quick Machine Recovery utilizza i “targeted fixes” di Windows Update per applicare correzioni mirate direttamente ai sistemi compromessi. Gli amministratori possono sfruttare questa tecnologia per risolvere problemi di boot loop o schermate blu (BSOD), minimizzando tempi di inattività e impatti operativi. La funzione sarà disponibile per gli utenti del programma Windows Insider all’inizio del 2025.

Parallelamente, Microsoft sta collaborando con fornitori di software di sicurezza nell’ambito della Microsoft Virus Initiative (MVI) per ridurre i rischi associati a driver di sicurezza che operano a livello del kernel. L’obiettivo è spostare queste operazioni in modalità utente, garantendo un livello di sicurezza elevato e una migliore capacità di recupero in caso di errori.

Con l’introduzione della protezione amministrativa su Windows 11 e l’evento Zero Day Quest, Microsoft dimostra un approccio proattivo e collaborativo per affrontare le sfide della sicurezza informatica. Queste iniziative non solo proteggono gli utenti, ma rafforzano la fiducia nelle piattaforme Microsoft come soluzioni sicure per ambienti personali e aziendali.