In occasione dell’evento Windows Endpoint Security Ecosystem Summit, Microsoft ha preannunciato l’arrivo di nuove misure di sicurezza a protezione di Windows.

26 GIUGNO 2025 | Come annunciato a Ignite 2024 lo scorso novembre Microsoft ha fatto sapere che a partire da luglio inizierà a fornire un’anteprima del nuovo framework ai propri partner che consentirà loro di operare al di fuori del kernel in modalità utente.

Il mese prossimo, forniremo un’anteprima privata della piattaforma di sicurezza degli endpoint Windows a un gruppo di partner MVI. Le nuove funzionalità di Windows consentiranno loro di iniziare a sviluppare soluzioni che possano essere eseguite al di fuori del kernel di Windows. Ciò significa che prodotti di sicurezza come antivirus e soluzioni di protezione degli endpoint potranno essere eseguiti in modalità utente, proprio come le app. Questa modifica aiuterà gli sviluppatori di soluzioni di sicurezza a fornire un elevato livello di affidabilità e un ripristino più semplice, con un impatto minore sui dispositivi Windows in caso di problemi imprevisti. 

Inoltre Microsoft ha fatto sapere che il nuovo strumento di ripristino Quick Machine Recovery per risolvere i problemi di avvio è in arrivo per tutti entro la fine dell’estate su tutte le edizioni di Windows 11.

Siamo lieti di annunciare che QMR sarà disponibile a livello generale entro la fine dell’estate, insieme alla rinnovata funzionalità di riavvio inaspettato. QMR supporta tutte le edizioni di Windows 11, versione 24H2. È abilitato per impostazione predefinita sui dispositivi Windows 11 Home; gli amministratori IT avranno il pieno controllo e potranno abilitarlo sui dispositivi che eseguono Windows 11 Pro ed Enterprise.

19 NOVEMBRE 2024 | Come preannunciato, in occasione di Ignite 2024 Microsoft ha annunciato l’arrivo di un framework per spostare i software di sicurezza di terze parti fuori dal kernel. I test inizieranno a luglio 2025.

Per aiutare i nostri clienti e partner ad aumentare la resilienza, stiamo sviluppando nuove funzionalità di Windows che consentiranno agli sviluppatori di prodotti di sicurezza di creare i propri prodotti al di fuori della modalità kernel. Ciò significa che i prodotti di sicurezza, come le soluzioni antivirus, possono essere eseguiti in modalità utente proprio come le app. Questa modifica aiuterà gli sviluppatori di sicurezza a fornire un elevato livello di sicurezza, un ripristino più semplice e ci sarà un impatto minore su Windows in caso di crash o errore. Un’anteprima privata sarà resa disponibile per il nostro ecosistema di prodotti di sicurezza a luglio 2025.

Inoltre, sempre in riferimento al mega disservizio di luglio, Microsoft ha annunciato Quick Machine Recovery un nuovo strumento di ripristino da remoto per risolvere i problemi più velocemente tramite Windows Update.

Questa funzionalità consentirà agli amministratori IT di eseguire correzioni mirate da Windows Update sui PC, anche quando le macchine non sono in grado di avviarsi, senza dover accedere fisicamente al PC. Questo ripristino remoto sbloccherà i tuoi dipendenti da problemi generali molto più rapidamente di quanto fosse possibile in passato. Quick Machine Recovery sarà disponibile per la community del programma Windows Insider all’inizio del 2025.

Microsoft vuole proteggere il kernel di Windows

Lo scorso luglio abbiamo assistito a uno dei più grandi disservizi nella storia di Windows, nonostante quest’ultimo sia poi risultato esente da colpe. La vicenda Crowdstrike sembrerebbe che sia servita da lezione a Microsoft per intraprendere alcune decisioni in termini di sicurezza del sistema operativo, e più nello specifico nel cuore di esso. I software di sicurezza di terze parti per funzionare al meglio lavorano al livello del kernel, con pieno accesso alla memoria e all’hardware del sistema, ma questo sembrerebbe che non vada più bene a Microsoft.

Il nostro dialogo al summit ha esaminato i passaggi a lungo termine che servono a obiettivi di resilienza e sicurezza. Qui, la nostra conversazione ha esplorato le nuove capacità della piattaforma che Microsoft prevede di rendere disponibili in Windows, basandosi sugli investimenti in sicurezza che abbiamo fatto in Windows 11. La migliore postura di sicurezza e le impostazioni predefinite di sicurezza di Windows 11 consentono alla piattaforma di fornire maggiori capacità di sicurezza ai provider di soluzioni al di fuori della modalità kernel.

Sebbene non sia stato annunciato nulla di concreto è chiaro che ora Microsoft vorrebbe arrivare a limitarne l’accesso e lasciare preferibilmente i software di terze parti lavorare al di fuori del kernel. Leggendo tra le righe sembrerebbe che una soluzione soddisfacente per entrambe le parti sia già stata trovata.

Sia i nostri clienti che i partner dell’ecosistema hanno chiesto a Microsoft di fornire funzionalità di sicurezza aggiuntive al di fuori della modalità kernel che, insieme a pratiche di distribuzione sicure, possono essere utilizzate per creare soluzioni di sicurezza ad alta disponibilità.

Cosa pensate di questa vicenda? Avete fiducia nella sicurezza di Windows? Diteci la vostra nei commenti.

Articolo di Windows Blog Italia
Fonte | Microsoft