Software più sicuro grazie a Signing Transparency: Cosa porta la novità di Microsoft

28/nov/2025 | Jindřich Zechmeister

Microsoft ha presentato Signing Transparency – un registro trasparente, crittograficamente verificabile, který zvyšuje důvěru v software e chrání proti útokům na softwarový supply chain. Scoprite come questa tecnologia sta cambiando il modo in cui vengono verificati artefatti firmati.

Perché la sicurezza della supply chain del software è sempre più impegnativa

La sicurezza della supply chain del software è diventata negli ultimi anni uno dei più grandi temi nel campo della sicurezza informatica. Le applicazioni moderne non sono più un unico pacchetto monolitico di codice, ma un mosaico di componenti interni, librerie open-source, servizi di terze parti e strumenti di build. Basta un solo punto debole in questa catena per permettere a un attaccante di inserire codice dannoso in un software che appare legittimo. Le firme digitali tradizionali giocano ancora un ruolo importante, ma da sole non sono più sufficienti contro attacchi sofisticati – soprattutto quando la chiave di firma o l'intero sistema di build può essere compromesso.

Microsoft lancia Signing Transparency

Microsoft risponde a questo problema con un nuovo servizio chiamato Signing Transparency, presentato nella preview pubblica. Il suo obiettivo è aggiungere un ulteriore livello di fiducia e trasparenza al processo di firma. L'idea di base è semplice: ogni artefatto firmato – sia esso un binario, un'immagine di container, un firmware o un altro tipo di software – non si limita alla firma digitale standard, ma si crea anche un record immutabile in un cosiddetto registro trasparente.

Come funziona Signing Transparency

Quando un artefatto è firmato, le informazioni sulla firma vengono inviate al servizio Signing Transparency. Questo gestisce un registro criptograficamente sicuro, append-only, cioè un libro mastro in cui è possibile solo aggiungere nuove voci, ma non modificare o cancellare quelle esistenti. Questo registro opera in un ambiente di computing confidenziale, quindi anche l'infrastruttura stessa, dove risiede, è protetta da interventi non autorizzati. Alla firma viene successivamente rilasciata una cosiddetta "ricevuta", una conferma criptografica che la firma è stata registrata nel registro, inclusa una prova basata su albero di Merkle, di quando e da chi l'artefatto è stato firmato.

Vantaggi per destinatari e creatori del software

Per i destinatari del software, questo significa che non devono più fare affidamento solo sul fatto che la firma nel file sembri legittima. Possono verificare indipendentemente se quella firma esista realmente nel registro ufficiale, se corrisponde al creatore previsto e se non ci sono state modifiche sospette. Un attaccante che acquisisce la chiave di firma può ancora firmare codice dannoso, ma non può aggirare il registro trasparente – ogni firma di questo tipo sarebbe rintracciabile e auditabile. Questo complica notevolmente attacchi del tipo di silenziosa compromissione delle aggiornamenti, in cui agli utenti arriva un aggiornamento apparentemente legittimo che contiene malware nascosto.

Un ulteriore passo nell'evoluzione della firma del software

Signing Transparency rappresenta complessivamente un passo importante nell'evoluzione della firma digitale. Non basta più verificare che un file sia firmato – deve essere possibile dimostrare che la firma rientra in un contesto più ampio, trasparente e auditabile. Microsoft risponde così al crescente numero di attacchi alla supply chain del software e alla necessità di standardizzare la fiducia del software attraverso l'intero ecosistema.

Fonti:

Articolo Enhancing software supply chain security with Microsoft’s Signing Transparency, disponibile sul blog di Azure.