Ultimamente, milioni di PC in tutto il mondo mostrano regolarmente una notifica di Microsoft che dice, in sostanza: “Cari utenti, perché non fate l’upgrade a Windows 10?” A volte, questo messaggio non è così discreto: “Il vostro sistema operativo verrà aggiornato a Windows 10 il [data]”. Messaggi del genere sbucano su tutti i computer che funzionano con copie legali di Microsoft Windows 7 o Windows 8. In molti porrebbero una domanda sensata: “Dovrei fare l’upgrade al nuovo sistema operativo?”.
Per farla breve: si dovrebbe, almeno perché Windows 10 è molto più sicuro delle versioni precedenti. Allo stesso tempo, è ancora fondamentale installare una buona protezione di terze parti. Adesso, vi diciamo il perché.
Perché fare l’upgrade? In sintesi, è sempre bene aggiornare il software. I sistemi operativi più recenti di solito includono patch alle vulnerabilità scoperte nelle versioni precedenti, come pure nuove funzioni di sicurezza. Per quanto riguarda Windows 10, ne presenta alcune: parliamo di quelle fondamentali.
Nuove funzioni di sicurezza di Windows 10
Tra le sue nuove funzioni, Windows 10 include due importanti tecnologie progettate per semplificare l’identificazione dell’utente e, allo stesso tempo, incrementare il livello di sicurezza. Per l’identificazione utente, Windows Hello impiega una fotocamera e un lettore d’impronte digitali. Abbiamo già spiegato perché l’autenticazione biometrica non sia una panacea, ma quelle tecnologie basate sulla biometria in Windows Hello possono essere combinate con la comune protezione basata sulla password; quando utilizzate insieme, entrambe offrono un livello di sicurezza molto più alto che se usate separatamente.
Inoltre, Windows Hello supporta una selezione di dispositivi biometrici più vasta. Per esempio, è capace di funzionare con videocamere a infrarossi che non possono essere ingannate da una foto del legittimo utente.
#Windows Hello: Biometric Authentication by Default in #Windows10: https://t.co/crkGseti26 pic.twitter.com/IuJOPeQUD8
— Kaspersky (@kaspersky) March 20, 2015
Un’altra nuova tecnologia, Microsoft Passport, è in grado di collegare un certo dispositivo a un codice PIN o a Windows Hello. Per esempio, un utente può registrare nel sistema un portatile o uno smartphone con sistema operativo Windows Phone. Quindi, per sbloccare il portatile, un utente può semplicemente posizionare uno smartphone prefissato e passare sul lettore di impronte digitali. Voila, avete l’accesso, nessuna password richiesta!
Un altro elemento importante nel sistema di protezione previene i tentativi di attacchi di forza bruta applicati alla password o di raggirare Windows Hello. Una funzione chiamata BitLocker blocca il dispositivo dopo un numero stabilito di tentativi falliti e poi richiede una password inviolabile a 48 cifre che BitLocker genera su setup.
A proposito, su Windows 10 BitLocker è sufficientemente aggiornato. Come prima, si affida a Trusted Platform Module (TPM), un chip integrato progettato allo scopo, usato per la criptografia e, nei dispositivi più recenti, utilizzato come archivio per i dati più critici. Oltre a criptare i dati su tutti i drive, compresi quelli esterni, BitLocker controlla l’integrità degli stessi.
In parole povere, anche se qualcuno riesce ad accedere alla memoria e a modificarla, il drive non caricherà. Inoltre, un utente può abilitare un codice PIN che poi verrà richiesto per avviare il sistema.
Protezione dai malware
Adesso Windows 10 presenta dei meccanismi di protezione molto sofisticati. La protezione è attiva anche sul bottom layer: Unified Extensible Firmware Interface (UEFI), un firmware che si attiva prima del sistema operativo, ora ha una firma digitale. Quando il sistema si mette in moto, controlla l’integrità del firmware, per cui i delinquenti non possono modificarlo.
Anche gli aggiornamenti di UEFI dovrebbero avere una firma digitale, anche se le impostazioni possono essere modificate solo da un utente. Il loader del sistema operativo ha una firma digitale, come pure componenti kernel e driver. Quindi, il sistema si avvia solo se tutti le componenti hanno firme digitali valide.
Alcune di queste opzioni possono essere disabilitate, ma col tempo Microsoft le abiliterà per impostazione predefinita. Questo approccio non è una novità: anche soluzioni terze parti come Kaspersky Antivirus per UEFI utilizzano metodi del genere quando operano con dati critici.
Inoltre, Windows 10 sfrutta la tecnologia Control Flow Guard (CFG) per porre restrizioni da dove un’applicazione può eseguire il codice. Così facendo, protegge il sistema da certe tecniche di corruzione della memoria come il buffer overflow o il code spoofing, come pure da attacchi su vulnerabilità 0-day. CFG è utilizzato dai moduli di Windows 10, ma è disponibile anche per gli sviluppatori terze parti tramite Microsoft Visual Studio 2015.
La protezione specializzata è ancora necessaria!
Nel complesso, Microsoft ha fatto progressi significativi nel rendere più sicuro Windows: a tal proposito, Windows 10 è molto meglio dei suoi predecessori. Ad ogni modo, non è una ragione per trascurare le soluzioni di sicurezza di terze parti.
Perché? La risposta è semplice. Windows è ancora il sistema operativo più popolare al mondo. Poiché Microsoft sta spingendo gli utenti in maniera molto energica verso l’upgrade a Windows 10, quest’ultimo ha sostanziose possibilità di diventare il più popolare sistema operativo di sempre. Ecco perché i cybercriminali sicuramente cercheranno vulnerabilità in Windows 10 e le useranno per creare nuovi malware. Ecco dove entrano in gioco i prodotti di terze parti.
Aggiornare o non aggiornare?
…questo non è il problema: noi raccomandiamo di fare l’ upgrade a Windows 10. Il nuovo sistema operativo è molto più sicuro delle versioni precedenti. Comunque, vi incoraggiamo a usare una soluzione di sicurezza specifica.
Per evitare conflitti nel software quando si aggiorna a Windows 10, raccomandiamo di scaricare ed installare le ultime versioni dei prodotti Kaspersky Lab che utilizzate.
Il nostro software più recente, che risale alla primavera del 2016, è del tutto compatibile con il nuovo sistema di Microsoft. Kaspersky Internet Security 2016, Kaspersky Total Security 2016 e le altre principali offerte, come pure le utility gratuite come Kaspersky Virus Removal Tool, funzionano senza problemi su Windows 10. Perciò, effettuate l’upgrade, ma non dimenticate di aggiornare anche i vostri prodotti di sicurezza.