logo_k55_125x125_giallo
Loading ...
play_arrow

keyboard_arrow_right

Ascoltatori:

Ascoltatori di punta:

skip_previous skip_next
00:00 00:00
chevron_left
volume_up
  • play_arrow

    Radio K55

Tecnologia

Sicurezza endpoint, i limiti di BitLocker e la nuova protezione hardware HP

today16/07/2026 - 15:15 3

Sfondo
share close

Data di pubblicazione: 16/07/2026 alle 15:15

(Adnkronos) – L’evoluzione del paradigma lavorativo verso modelli ibridi e decentralizzati ha trasformato il laptop in un nodo di elaborazione dati ad alto valore, portando contestualmente in primo piano la fragilità delle protezioni fisiche degli endpoint. Sebbene la crittografia BitLocker rappresenti lo standard di riferimento per la protezione del disco, la sua configurazione predefinita, basata esclusivamente sul Trusted Platform Module (TPM), risulta insufficiente in presenza di accessi fisici non autorizzati.  

La vulnerabilità risiede nella modalità di comunicazione tra il chip TPM e la CPU durante la fase di avvio del sistema; un hacker, mediante la tecnica del “TPM bus snooping”, può intercettare il rilascio della chiave di decrittazione utilizzando hardware di costo irrisorio. Questa criticità non deriva da difetti del software, ma dall’architettura hardware stessa, rendendo inefficaci i comuni aggiornamenti di sistema. La crescente adozione di applicazioni di intelligenza artificiale, che richiedono l’archiviazione locale di volumi significativi di dati, rende i dispositivi bersagli sempre più ambiti, sollevando inoltre dubbi sulla conformità normativa in caso di sottrazione o smarrimento del laptop.  

 

Giampiero Savorelli, VP e AD HP Italy

 

 

 

“In Italia il lavoro ibrido è ormai un modello consolidato, con oltre 3,5* milioni di professionisti coinvolti e una diffusione che interessa il 95%* delle grandi imprese, dove più della metà dei dipendenti lavora almeno in parte da remoto, mentre nelle PMI la diffusione dello smart working evidenzia una presenza ancora limitata e si ferma a circa l’8%*” ha dichiarato Giampiero Savorelli, VP e AD HP Italy. “Questo significa che i device aziendali operano sempre più spesso al di fuori del perimetro tradizionale dell’ufficio, ampliando la superficie e le situazioni di potenziale attacco. In questo contesto, la protezione degli endpoint pc e printing non può più basarsi esclusivamente su soluzioni software, ma richiede un approccio integrato, security by design, che includa anche la sicurezza progettata già a livello hardware.”  

 

Per mitigare tale rischio, l’industria sta virando verso strategie di sicurezza “hardware-first”, superando il solo monitoraggio software in favore di protezioni radicate direttamente nel silicio. Soluzioni di nuova generazione, come HP TPM Guard, introducono canali di comunicazione crittografati tra TPM e CPU e un legame crittografico univoco tra componente e dispositivo, mirando a colmare questa lacuna storica e garantendo l’integrità dei dati senza gravare sulla complessità gestionale dei team IT.  

Come emerge dal dibattito sulla sicurezza moderna, il lavoro ibrido ha cambiato in modo permanente come e dove vengono utilizzati i dispositivi aziendali, imponendo alle imprese di adottare configurazioni dove “una volta che un laptop lascia l’ufficio, deve essere in grado di difendersi da solo”. 

 

*(Fonte dati: Osservatorio Smart Working – Politecnico di Milano, 2025) 

tecnologia

webinfo@adnkronos.com (Web Info)

Scritto da: News News

Rate it

Radio K55 APP

GRATIS
VISUALIZZA