Hardening
Negli ambienti informatici e di rete, il termine hardening si riferisce al processo di rendere un sistema più sicuro.
Gli sforzi di hardening di un computer iniziano dall’hardware, ma si estendono anche al sistema operativo dell’host locale, al suo file system e alle sue applicazioni.
A livello hardware, l’area principale di hardening è rappresentata dal BIOS di sistema e da eventuali altri componenti firmware aggiuntivi che possono essere stati introdotti nel sistema.
Poiché il firmware, per definizione, è un prodotto software racchiuso in un dispositivo hardware, esso è fornito preinstallato nel sistema o in uno dei suoi dispositivi.
Per rendere il firmware più sicuro rispetto a quanto non sia già, è necessario aggiornarlo.
A seconda della struttura fisica del firmware, questi aggiornamenti possono riguardare aspetti fisici o logici. I produttori di hardware forniscono aggiornamenti del firmware per migliorare i prodotti già installati, inclusi gli strumenti di sicurezza. Il loro obiettivo è migliorare l’affidabilità, la sicurezza o l’attrattiva del prodotto.
Nella maggior parte dei casi, gli aggiornamenti del firmware sono progettati per fornire soluzioni a problemi di incompatibilità hardware o per mettere a disposizione i driver di livello Data Link necessari affinché il firmware funzioni con un determinato sistema operativo.
Tuttavia, alcuni miglioramenti del prodotto possono semplicemente estenderne le funzionalità, senza necessariamente renderlo più sicuro.
