I laptop sono i computer ormai più utilizzati dai professionisti. E con lo sviluppo dello
smart working accade sempre più spesso che
sui notebook si trovino informazioni aziendali critiche. per questo, qualche tempo fa, Microsoft e alcuni produttori hardware hanno sviluppato il concetto di
Secured-core PC. In sostanza, computer dotati di varie funzioni di sicurezza implementate direttamente a livello hardware.
Partendo dal presupposto che le protezioni software sono in qualche modo sempre aggirabili, Microsoft e i suoi partner hanno predisposto
tre livelli di difesa in hardware. Il primo, più di basso livello, riguarda la protezione dei componenti di base, come il BIOS. Il secondo fornisce alcune funzioni di protezione da attacchi al kernel. Il terzo fa lo stesso, ma per gli attacchi al firmware. In generale, l'obiettivo è adottare un
approccio zero-trust al funzionamento di un notebook.
Lenovo è stata tra i primi produttori ad adottare il modello Secured-core da quando
è stato lanciato, alla fine dello scorso ottobre. Ma su
due soli modelli di notebook: ThinkPad X1 Yoga Gen 4 e ThinkPad X1 Carbon Gen 7. Ora però l'offerta si amplia, e di molto.
Con altri dieci dispositivi: ThinkPad X1 Carbon Gen 8, ThinkPad X1 Yoga Gen 5, ThinkPad X13, ThinkPad X13 Yoga, ThinkPad T14s, ThinkPad T14, ThinkPad T15, ThinkPad P1 Gen 3, ThinkPad P14s, ThinkPad P15s.
Novità anche
lato servizi, però. I PC Secured-core non sono stati pensati come notebook plug-and-play per tutte le loro funzioni di sicurezza. Sono sì tutte attive di default, ma idealmente
lo staff IT deve gestirle attraverso le proprie console di security management. E ovviamente configurarle per le esigenze specifiche della singola azienda. Ora, una parte di queste impostazioni
può essere fatta direttamente da Lenovo, in fabbrica.
Questa nuova possibilità rientra nei Lenovo Services. E prevede il caricamento
in fabbrica delle impostazioni preferite per il BIOS, l'impostazione della password del BIOS stesso, la configurazione delle impostazioni di security del sistema operativo Windows 10. Questo evita all'IT aziendale di svolgere le stesse operazioni su molti PC. E dà la garanzia che un PC Lenovo Secured-core sia protetto e personalizzato
già quando arriva al suo utilizzatore.