Scopri anche

• Problemi di Arresto e Riavvio in Windows 11: Diagnosi e Soluzioni
• Aggiornamenti di sicurezza Apple correggono vulnerabilità zero-day critiche in Image I/O
• iOS 26: Cali di Autonomia della Batteria e Razionalizzazione Tecnica Secondo Apple
• Problemi di arresto e riavvio in Windows 11: cause e soluzioni
• Aggiornamenti software per dispositivi Google Pixel
• Attacchi Living-off-the-Land: tecnica, sfide e mitigazioni
• OpenClaw: l'assistente AI open source tra potenzialità e rischi di sicurezza
• Notepad++: Vulnerabilità WinGup e dirottamento aggiornamenti da parte di hacker statali
• Patch Tuesday: Perché Microsoft Rilascia Gli Aggiornamenti Sempre Il Secondo Martedì Del Mese
• OpenClaw: Analisi Tecnica dell'Agente AI Open Source
• Compromissione dell'infrastruttura di aggiornamento di Notepad++ da parte di hacker statali
• Intel rilascia i nuovi driver Arc GPU: supporto per giochi e API grafiche aggiornate
• Applicazioni dell'Intelligenza Artificiale nel Settore Aeronautico e del Controllo del Traffico Aereo
• Vulnerabilità WinRAR CVE-2025-8088: Rischio Esecuzione Codice e Necessità di Aggiornamento Manuale
• Microsoft lavora all'emulazione Xbox ufficiale per PC Windows e dispositivi handheld
• Sicurezza informatica nel settore sanitario: rischi e protezione dei dispositivi IoT e IoMT
• Vulnerabilità WhisperPair negli auricolari Bluetooth: rischi e soluzioni
• Problemi Windows 10 e 11: Patch Straordinarie e Disconnessioni Desktop Remoto
• iOS 12.5.8: Apple estende i certificati per iPhone 5s e iPhone 6 oltre il 2027
• Attacchi Spyware Mercenari su iPhone: Apple Conferma Minacce Globali

Windows 11: perché gli aggiornamenti sono diventati più pesanti con la 25H2

Windows 11: perché gli aggiornamenti sono diventati più pesanti con la 25H2

Gli aggiornamenti di Windows 11 hanno subito un sensibile incremento delle dimensioni, in particolare con l'avvento della versione 25H2. Questo fenomeno non è legato all'aggiunta di nuove funzionalità visibili, ma a profonde modifiche architetturali implementate per garantire l'integrità del sistema.

L'aumento del peso dei pacchetti di manutenzione rappresenta un compromesso tecnico necessario per mitigare vulnerabilità critiche attraverso la revisione della gestione di alcuni processi di scrittura dei dati.

Il ruolo centrale del Common Log File System (CLFS)

⬆ Torna su

Al centro di queste modifiche si trova il Common Log File System (CLFS), un sottosistema essenziale utilizzato sia dal kernel che dalle applicazioni in spazio utente per gestire i log delle transazioni e degli eventi. Si tratta di una tecnologia fondamentale per la stabilità operativa di Windows.

Il componente CLFS rappresenta uno dei punti più vulnerabili del sistema operativo, storicamente sfruttato per attacchi mirati ad acquisire permessi di amministratore senza autorizzazione. La manipolazione fraudolenta dei file di log può permettere a un utente malintenzionato di ottenere accesso a livello di sistema, superando barriere di sicurezza critiche.

L'implementazione dell'autenticazione HMAC

⬆ Torna su

Per contrastare queste vulnerabilità, Microsoft ha introdotto un nuovo meccanismo di autenticazione basato su HMAC (Hash-based Message Authentication Code). Questo sistema è progettato per verificare che i dati contenuti nei log non siano stati alterati in modo illecito.

HMAC funziona come una firma crittografica che prova l'integrità dei file. L'implementazione di questa protezione ha però un costo misurabile in termini di risorse di sistema. Ogni file di log richiede ora spazio aggiuntivo per memorizzare i codici HMAC: un file contenitore da 4 GB necessita di circa 2 MB extra.

La complessità della transizione e il raddoppio dei componenti

⬆ Torna su

La sfida tecnica principale riguarda la transizione dal vecchio al nuovo formato. Secondo le note tecniche di Microsoft, non è possibile sostituire istantaneamente il vecchio driver con il nuovo senza rischiare corruzioni di dati o instabilità del sistema.

Durante il processo di aggiornamento, Windows 11 potrebbe avere ancora log generati con il formato legacy che devono essere elaborati o convertiti. Di conseguenza, il pacchetto di aggiornamento deve contenere entrambe le versioni del driver CLFS e delle relative strutture dati: quella legacy, in grado di leggere i vecchi log, e quella aggiornata che impone i nuovi standard di sicurezza.

Questa coesistenza temporanea fa sì che il peso specifico di questi componenti risulti di fatto raddoppiato nell'update. L'approccio è finalizzato a prevenire scenari in cui un arresto anomalo durante la conversione dei log possa rendere il sistema non avviabile.

La Learning Mode di 90 giorni

⬆ Torna su

Microsoft ha implementato un periodo di transizione di 90 giorni chiamato "Learning Mode". Durante questo intervallo, ogni volta che un file di log viene aperto, il sistema aggiunge automaticamente il codice HMAC se non è già presente.

Dopo i 90 giorni, il sistema diventa operativo a pieno regime: tutti i file di log devono avere codici HMAC validi per essere aperti, senza eccezioni. Gli amministratori IT possono verificare che tutti i file vengano aperti almeno una volta durante questo periodo, oppure utilizzare l'utilità da riga di comando "fsutil clfs authenticate" per forzare l'aggiunta della firma crittografica.

L'impatto sulle prestazioni del sistema

⬆ Torna su

L'aggiunta dei codici HMAC comporta un aumento delle operazioni di I/O (input/output) ogni volta che un file di log viene creato, aperto o scritto. Microsoft conferma che il tempo medio necessario per scrivere un record in un file di log risulta raddoppiato.

Considerando che la scrittura nei log è un'operazione che Windows esegue continuamente per applicazioni, servizi e driver, questo rallentamento potrebbe avere un impatto significativo sui server che gestiscono migliaia di transazioni al secondo o su sistemi critici.

Per l'utente medio che naviga internet, guarda video o scrive documenti, il rallentamento potrebbe risultare impercettibile. Tuttavia, il trade-off tra sicurezza e prestazioni appare inevitabile: ogni scrittura richiede il doppio del tempo perché il sistema deve calcolare e verificare i codici HMAC.

Considerazioni sulle risorse aggiuntive

⬆ Torna su

L'implementazione delle misure di sicurezza moderne come l'autenticazione HMAC richiede risorse aggiuntive non solo in termini di potenza di calcolo, ma anche di spazio di archiviazione e larghezza di banda. Sebbene l'aumento delle dimensioni degli aggiornamenti possa rappresentare un inconveniente per utenti con connessioni lente, la priorità è stata assegnata alla chiusura di vettori di attacco potenzialmente pericolosi.

La minaccia dell'elevazione dei privilegi tramite manipolazione dei file di log giustifica secondo Microsoft il temporaneo sovraccarico introdotto nel processo di distribuzione delle patch. Una volta completata la transizione e stabilizzato il sistema sul nuovo formato, le versioni obsolete dei componenti non saranno più necessarie per le operazioni future.

Questo articolo è stato redatto esclusivamente sulla base delle fonti elencate, senza aggiunte speculative o informazioni esterne.

Fonti

⬆ Torna su

• https://www.hwupgrade.it/news/sistemi-operativi/aggiornamenti-di-windows-11-piu-pesanti-microsoft-spiega-i-motivi-che-lo-hanno-reso-necessario_148507.html
• https://www.punto-informatico.it/windows-11-piu-pesante-dopo-update-25h2-perche/
• https://www.geekom.it/windows-11-vale-la-pena/