mondo ha dimostrato che molti utenti non hanno una conoscenza adeguata riguardo i metodi legati alla sicurezza del
          computing.




        Nuove funzionalità di sicurezza in Windows 10



        Poiché i malintenzionati cercano costantemente di innalzare il livello del gioco, una caratteristica
        di ogni nuova versione di Windows è il numero di funzionalità di sicurezza nuove e migliorate.
        Windows 10 non fa eccezione. Elenchiamo le modifiche disponibili in Windows 10 Home e
        Windows 10 Pro; in Windows 10 Enterprise e su una rete gestita sono incluse molte altre
        funzionalità.


        Sicurezza dei dispositivi



        Le funzionalità di sicurezza in Windows 10 iniziano dal supporto per l’hardware moderno.
        Sebbene Windows 10 continui a supportare l’hardware tradizionale, alcune funzioni legate alla
        sicurezza richiedono due elementi integrati nella maggior parte dei nuovi computer:


          • Unified Extensible Firmware Interface (UEFI). UEFI è un’interfaccia firmware che
              sostituisce il BIOS, che è stato parte di ogni PC fin dall’inizio del personal computing. Tra
              gli altri miglioramenti, UEFI abilita Secure Boot e Device Encryption, funzionalità che
              vengono descritte nelle pagine seguenti. I PC progettati per Windows 8 e successivi devono
              usare UEFI.


          • Trusted Platform Module (TPM). Un TPM è un chip hardware che facilita la crittografia
              e previene l’alterazione o l’esportazione delle chiavi e dei certificati di crittografia. La
              presenza di un TPM facilita l’attivazione della crittografia BitLocker Drive Encryption
              (descritta più avanti in questo stesso capitolo). Altre funzioni di sicurezza di Windows 10,
              come Measured Boot e Device Guard, richiedono la presenza di un TPM.


        Usando UEFI e TPM, Windows 10 è in grado di rendere sicuro il processo di boot (molti recenti
        attacchi di malware prendono il controllo durante la procedura di boot, prima che Windows sia
        effettivamente in esecuzione e che i programmi antimalware inizino il monitoraggio. Questo tipo
        di malware è chiamato rootkit). La procedura di Windows 10 passa attraverso le seguenti
        funzionalità:


          • Secure Boot. Secure Boot, una funzione base di UEFI, previene l’uso di qualunque loader
              di un sistema operativo (OS) alternativo. Solo un loader per OS che sia firmato digitalmente
              usando un certificato memorizzato dalla UEFI può essere eseguito (un normale BIOS
              consente l’interruzione della procedura di boot per usare qualunque loader di sistema
              operativo, incluso uno che potrebbe essere danneggiato o violato).


          • Early Launch Antimalware (ELAM). Il software antimalware – inclusi i programmi di
              terze parti e anche Windows Defender – che è stato certificato e firmato da Microsoft,
              carica i propri driver prima di quelli di terze parti o dei programmi. Questa sequenza di
              eventi permette al software antimalware di rilevare e bloccare i tentativi di caricamento di
              codice malizioso.