Nel precedente articolo abbiamo visto che le cause imputabili a un mancato aggiornamento degli attuali device a Windows Phone 8 sarebbero riconducibili ai cambiamenti architetturali del nuovo sistema, troppo profondi, che porterebbero a dei costi di adattamento alla generazione precedente troppo alti e non sufficientemente remunerativi. Oggi sappiamo che la realtà dei fatti non è esattamente la stessa.
Nell’intervista rilasciata in precedenza, Greg Sullivan, senior marketing manager di Windows Phone, aveva detto una mezza verità. Le cause del mancato aggiornamento sono effettivamente legate a un problema di adattamento che implica cambiamenti strutturali molto marcati, ma non sono riconducibili a problemi di costi, piuttosto a problemi di sicurezza.
Microsoft, ha lavorato moltissimo sulla sicurezza di Windows Phone 8, a tal punto da blindare letteralmente il suo nuovo sistema mobile. Durante la presentazione di giugno, sono stati annunciati nuovi sistemi di criptatura dedicati apparentemente solo all’utenza business.
La criptografia è estesa infatti a tutto il sistema, anche alle applicazioni, e si avvia nel momento in cui accendiamo il nostro smartphone. Utilizza la tecnologia BitLocker, con la particolarità che non è, in nessun modo, gestibile dall’utente. Verrà adottato un particolare standard di criptazione, denominato TPM 2.0, che prevede la presenza di un chip dedicato che racchiuderà al suo interno le chiavi di criptaggio di Microsoft e degli OEM, uniche per ogni device, inserite in fase di produzione.
La criptografia è estesa infatti a tutto il sistema, anche alle applicazioni, e si avvia nel momento in cui accendiamo il nostro smartphone. Utilizza la tecnologia BitLocker, con la particolarità che non è, in nessun modo, gestibile dall’utente. Verrà adottato un particolare standard di criptazione, denominato TPM 2.0, che prevede la presenza di un chip dedicato che racchiuderà al suo interno le chiavi di criptaggio di Microsoft e degli OEM, uniche per ogni device, inserite in fase di produzione.
Esisteranno comunque due eccezioni: La prima riguarda i device venduti in paesi in cui non è permessa l’importazione di dispositivi con criptografia: tali protocolli saranno disabilitati. La seconda riguarda invece tutti, e più precisamente le memorie microSD. I supporti removibili esterni non saranno infatti coperti dalla criptografia, né tantomeno il loro contenuto a causa dell’estrema variabilità di modelli. Quello che potrebbe sembrare una falla nella fortezza di Windows Phone 8, in realtà non rappresenta un grande problema perché nella memoria esterna saranno ammessi solamente, foto, musica e video e non documenti, che saranno al sicuro all’interno della memoria del telefono.
Un lavoro particolare è stato fatto per il Secure Boot. L’obiettivo è stato quello di garantire la sicurezza già nella prima fase di avvio, facendo in modo che solo le componenti autorizzate siano caricate nel sistema. Quando accendiamo il terminale verrà avviato l’UEFI (Unified Extensible Firmware Interface) in cui saranno verificate le chiavi contenute nel chip che abbiamo descritto poco sopra. Se la verifica delle informazioni è valida, a quel punto partirà il boot manager di Windows Phone. Il boot manager caricherà solamente le applicazioni in possesso firma digitale di Microsoft, comprese quelle degli OEM. Introdurre un elemento estraneo nella fase di avvio, a questo punto, diventa molto difficile, per questo motivo malware, ma sopratutto ROM custom, come previsto da alcuni sviluppatori, avranno vita molto dura, in mancanza delle firme digitali necessarie.
Un lavoro particolare è stato fatto per il Secure Boot. L’obiettivo è stato quello di garantire la sicurezza già nella prima fase di avvio, facendo in modo che solo le componenti autorizzate siano caricate nel sistema. Quando accendiamo il terminale verrà avviato l’UEFI (Unified Extensible Firmware Interface) in cui saranno verificate le chiavi contenute nel chip che abbiamo descritto poco sopra. Se la verifica delle informazioni è valida, a quel punto partirà il boot manager di Windows Phone. Il boot manager caricherà solamente le applicazioni in possesso firma digitale di Microsoft, comprese quelle degli OEM. Introdurre un elemento estraneo nella fase di avvio, a questo punto, diventa molto difficile, per questo motivo malware, ma sopratutto ROM custom, come previsto da alcuni sviluppatori, avranno vita molto dura, in mancanza delle firme digitali necessarie.
Diverse restrizioni sono state applicate anche alle applicazioni, che siano esse di Microsoft, degli OEM o di terze parti, che ne limiteranno le azioni nelle aree più profonde del sistema come registri e API bloccate.
Dopo un occhiata generale a tutti i provvedimenti presi da Microsoft in termini di sicurezza, appare chiaro che l’aggiornamento degli attuali device a Windows Phone 8 non è difficile, ma semplicemente non possibile. La ragione principale è prettamente hardware, traducendosi nella mancanza del chip che custodisce le informazioni che fanno avviare il sistema e che senza di esso non può in alcun modo funzionare.
Dopo un occhiata generale a tutti i provvedimenti presi da Microsoft in termini di sicurezza, appare chiaro che l’aggiornamento degli attuali device a Windows Phone 8 non è difficile, ma semplicemente non possibile. La ragione principale è prettamente hardware, traducendosi nella mancanza del chip che custodisce le informazioni che fanno avviare il sistema e che senza di esso non può in alcun modo funzionare.
Microsoft ha così implementato un livello di sicurezza mai visto prima su uno smartphone, offrendo una solida protezione, agli utenti che vogliono difendere i dati sensibili, agli sviluppatori che vogliono vedere le loro applicazioni generare profitti e agli OEM che vogliono offrire un servizio sempre più efficiente.
Articolo di WindowsBlogItalia
Fonte | mobilejaw