Microsoft ha annunciato una novità importante che migliorerà la sicurezza. Windows 11 mostrerà un prompt per i permessi delle app in modo simile a quanto avviene su smartphone. Gli utenti dovranno quindi esplicitamente autorizzare l’accesso a determinati componenti hardware. L’azienda di Redmond ha inoltre comunicato che i nuovi certificati per Secure Boot verranno distribuiti tramite Windows Update.
Permessi delle app come su smartphone
Windows 11 è installato su oltre un miliardo di dispositivi e supporta milioni di app. Il sistema operativo rimarrà sempre una piattaforma aperta, quindi non ci sarà mai un rigido controllo come su iOS. Ciò comporta però dei rischi in tema di sicurezza. Esistono app e agenti AI che modificano le impostazioni o alterano il funzionamento di Windows 11 senza il consenso dell’utente.
Microsoft ha pertanto annunciato due nuove iniziative: Windows Baseline Security Mode e User Transparency and Consent. Windows Baseline Security Mode è la modalità che garantirà l’esecuzione solo di app, servizi e driver correttamente firmati, proteggendo il sistema da manomissioni o modifiche non autorizzate. Se necessario, utenti e amministratori IT potranno ignorare queste misure di sicurezza per app specifiche.
User Transparency and Consent offrirà invece una maggiore controllo sulle app. Come avviene su smartphone, Windows 11 avviserà l’utente quando le app tentano di accedere a risorse sensibili, come file, fotocamera o microfono e quando tentano di installare altro software indesiderato. Sarà sempre possibile rivedere e modificare/revocare i permessi in un secondo momento. Anche le app e gli agenti AI dovranno soddisfare standard di trasparenza più elevati, offrendo sia agli utenti che agli amministratori IT una migliore visibilità sui loro comportamenti.
Certificati tramite Windows Update
Microsoft ha annunciato un’altra importante novità in tema di sicurezza. I certificati usati da Secure Boot per bloccare l’esecuzione di codice infetto durante la procedura di avvio inizieranno a scadere da giugno 2026.
Sui nuovi PC venduti dal 2024 sono già installati i certificati aggiornati. I vecchi PC continueranno a funzionare normalmente dopo giugno 2026, ma rimarranno esposti ad eventuali vulnerabilità sfruttate dai bootkit. I nuovi certificati verranno distribuiti tramite Windows Update per la maggioranza dei dispositivi. Per alcuni di essi sarà necessario installare prima le versioni aggiornate dei firmware UEFI.
Ti potrebbe interessare
11 feb 2026