Punti chiave
Windows 8.1 porta con sé un considerevole numero di aggiornamenti di sicurezza, e sebbene i miglioramenti siano prevalentemente concentrati per l’utenza aziendale, vi sono interessanti sviluppi anche per i privati, che toccano la difesa del browser, le opzioni per la cifratura dei dati, la lotta ai virus e il riconoscimento della propria identità.
Una falsa partenza
Gli esordi della nuova versione sono stati caratterizzati da alcuni problemi piuttosto imbarazzanti. Innanzitutto era impossibile scaricare una sola volta l’aggiornamento e distribuirlo su tutti i computer della rete: la configurazione del file di installazione costringeva a scaricare tutte le volte, su ogni macchina, il pacchetto software, il che ha notevolmente annoiato e frustrato la clientela.
Inoltre un problema all’interno del codice, ha provocato dei blocchi totali al momento del riavvio nella versione RT di Windows, quella dedicata ai tablet: il problema ha costretto la Intel a diffondere delle immediate istruzioni di emergenza e la stessa Microsoft ad aprire una pagina di supporto agli utenti.
Per coloro che hanno avuto la fortuna di riuscire a installare subito la versione, si sono invece verificate difficoltà nella visualizzazione dei risultati di Google la qual cosa ha portato tra l’altro ad un “simpatico” rimpallo di accuse tra la Microsoft, che ha detto di essere stata Google a modificare alcuni parametri senza avvisarla, e il motore di ricerca, che ha replicato attribuendo tutta la colpa a un’errata programmazione da parte di Redmond. I problemi hanno comunque riguardato anche altri servizi web, tra i quali, paradossalmente, anche la versione online di Outlook.
La serie di incidenti ha costretto la Microsoft a sospendere momentaneamente la distribuzione dell’aggiornamento e a riprenderla dopo una versione riveduta e corretta dei problemi riscontrati.
A difesa del browser
Nonostante la falsa partenza, gli aggiornamenti di sicurezza di Windows 8.1 sono comunque abbastanza interessanti: il primo punto sul quale si sono concentrati i tecnici della Microsoft è stato un miglioramento dell‘antivirus integrato Windows Defender e in particolare di tutto ciò che riguarda il mondo browser.
Con Windows 8.1, ogni plug-in e controllo ActiveX (comandi e funzioni destinati alla semplificazione di alcuni processi) all’interno di Explorer, verranno sottoposti a una scansione automatica di sicurezza, con lo scopo di individuare virus o altre problematiche prima che venga dato il permesso alla loro esecuzione o visualizzazione. Il tutto è stato eseguito dopo una serie di attacchi informatici mirati proprio a questi due elementi, che hanno pesantemente infastidito i clienti Microsoft nell’ultimo periodo.
Discorso a sé merita il nuovo modo con cui verranno processati i certificati, dei “documenti di garanzia” virtuali che i siti web esibiscono per provare la sicurezza e l’attendibilità del dominio, e che spesso vengono falsificati: ogni volta che verrà usato questo tipo di strumento, Windows avvierà un processo automatico di verifica con le principali autorità ed enti internazionali, e se questo dovesse dare esito negativo, il certificato verrà bloccato per l’utente in corso e il pericolo scongiurato anche per tutti gli altri, attraverso gli aggiornamenti.
Crittografia per tutti
Secondo importante miglioramento, la possibilità di usufruire di BitLocker, la tecnologia esclusiva Microsoft per la cifratura dei dati sul dispositivo: se questa funzione era finora sostanzialmente un’esclusiva delle versioni aziendali del sistema, ora l’opzione sarà disponibile anche per gli utenti privati e distribuita nelle versioni Home, RT per tablet, e Windows Phone 8.
Il tutto è stato concepito per aumentare sensibilmente il pubblico che potrà usufruire della tecnologia della cifratura, anche a seguito degli ultimi scandali internazionali sullo spionaggio, sebbene questa funzione richiederà una serie di requisiti minimi (UEFI BIOS e una piattaforma TPM separata, assieme ad una tecnologia a scelta fra la ARM Trusted Zone o la Intel Platform Trust Technology) che impongono quindi di avere a disposizione una macchina di moderata potenza.
Gli esami a distanza
La funzione Provable PC è invece dedicata alla protezione del computer dai virus e programmi spia: in particolare le informazioni dalle quali si può comprendere se il sistema operativo è in buona salute o meno, e che sono registrate in modalità cifrata nella TPM, potranno essere spedite direttamente ai server della Microsoft, che si occuperà di eseguire a distanza dei controlli automatici ed immediati per verificare l’integrità del sistema.
In caso di infezione, l’utente potrà riportare la macchina ad uno stato precedente, in una modalità del tutto sicura, funzione molto utile nel caso di virus invasivi come i rootkit, mentre se sarà stato eseguito un furto di credenziali personali, il sistema operativo assisterà l’utente nella modifica degli accessi all’account Microsoft.
La verifica dell’identità
Altra frontiera della sicurezza, secondo l’azienda di Redmond, sarà la dimostrazione della propria identità tramite due approcci: da un lato la funzione Smartcard, che prevede la presenza all’interno di una zona cifrata e protetta del sistema, di informazioni utili ad identificare il dispositivo, dall’altro, una tecnologia più sofisticata di riconoscimento delle impronte digitali, divenuta più rapida e maggiormente capace di distinguere tra dita reali e superfici fittizie.
Il senso di questo binomio è quello di poter dimostrare in ogni momento che si sta utilizzando proprio quel dispositivo e che a darne i comandi sia esattamente il suo legittimo proprietario, il che permette di trasformare il computer, e se stessi, in una chiave di riconoscimento, utile per usufruire di servizi online come la possibilità di scaricare dati da una rete in modalità cifrata o cancellare automaticamente informazioni aziendali risparmiando quelle personali dai propri dispositivi.
Interessante anche il Device Lockdown, una opzione che permette agli amministratori di sistema, specie quello dedicato ai tablet, di consentire agli altri utenti solo l’esecuzione di app autorizzate: una funzione che può rivelarsi utile per l’utilizzo di dispositivi da parte dei bambini o nel mondo dell’insegnamento.
Anche se non strettamente legate al tema della sicurezza, sono state molto gradite all’interno di Windows 8.1 la funzione di ricerca enormemente migliorata, in grado di trovare contenuti all’interno del computer e su internet allo stesso tempo, oltre ad alcuni aggiusti alla grafica, tra cui il ritorno del tasto Start, la cui mancanza era diventata un tormentone.
Un buon lavoro, da migliorare
Microsoft ha cercato di cogliere la sfida di creare un sistema operativo in grado di funzionare non solo sui vecchi computer desktop ma anche sui tablet e sugli smartphone, per non perdere di competitività nello strategico mercato mobile, e il fatto che la versione 8.1 sia potentemente incentrata sulla sicurezza, dimostra che la Microsoft ha imparato dagli errori precedenti e che la posizione di questo argomento nella sua scaletta delle priorità è notevolmente aumentata.
Quello su cui Redmond dovrà invece lavorare, sarà la modalità con cui queste novità verranno distribuite, anche a seguito del disastroso Patch Day del settembre 2013 e delle gaffe connesse all’esordio della nuova versione.