Sicurezza PC: Microsoft punta sui chip dedicati per il nuovo BitLocker

Microsoft ha delineato i piani per il futuro della sicurezza sui prossimi personal computer, fissando al 2026 l'introduzione di una modalità di crittografia BitLocker accelerata via hardware. Alcuni fra i dispositivi commercializzati a partire dal prossimo anno integreranno una tecnologia capace di delegare le operazioni crittografiche a componenti dedicati, liberando la CPU da carichi di lavoro onerosi e migliorando la reattività generale della macchina.

L'obiettivo principale è chiaramente ottimizzare le risorse di sistema, visto che l'elaborazione dei dati criptati non avverrà più tramite il processore centrale, ma sarà gestita da unità specifiche presenti nei moderni SoC e nelle nuove architetture hardware. Un simile approccio architetturale promette di ridurre il sovraccarico generale del computer, garantendo al contempo una rapidità di esecuzione superiore rispetto agli standard attuali. Il funzionamento odierno di BitLocker, presente sui sistemi operativi dell'azienda fin dai tempi di Vista, grava infatti sulle capacità di calcolo generali, influenzando potenzialmente le prestazioni durante le operazioni di lettura e scrittura intensiva.

La protezione delle informazioni sensibili subirà un aggiornamento sostanziale grazie all'isolamento delle chiavi di crittografia a livello di silicio, che saranno protette tramite tecniche hardware. Questo metodo sarà utile per minimizzare l'esposizione a vulnerabilità che potrebbero colpire la memoria o la CPU. Chiunque tenti di estrarre il disco rigido per leggerlo su un altro terminale si scontrerà con l'impossibilità di decifrare i contenuti senza la relativa chiave, rendendo i dati inaccessibili a terzi non autorizzati.

BitLocker continuerà a essere attivo come impostazione predefinita sulle nuove installazioni di Windows 11, assicurando che il disco operativo sia protetto fin dal primo avvio. Per gli utenti che effettuano l'accesso con un account Microsoft, la chiave di ripristino verrà salvata automaticamente sul cloud, permettendo il recupero dei dati in caso di blocco del sistema o smarrimento delle credenziali locali. L'utente mantiene comunque la facoltà di disabilitare la funzione qualora non la ritenga necessaria per il proprio utilizzo.

Le novità non riguardano esclusivamente la crittografia: l'azienda di Redmond intende rafforzare la stabilità del sistema operativo intervenendo sullo stack dei driver. Si prevede una riduzione della dipendenza da driver proprietari a livello di kernel per le periferiche, favorendo l'adozione di driver integrati direttamente in Windows e verificati. Il nuovo approccio punta a incrementare gli standard di firma digitale e a rendere l'intero ecosistema software più resistente a malfunzionamenti, schermate blu e attacchi esterni, costruendo un ambiente di lavoro digitale molto più ermetico e affidabile rispetto al passato.