* La svolta annunciata da Microsoft * Cosa cambia concretamente: dal cross-signing al WHCP * La lista di esclusione e il nodo della compatibilità * Nuovi strumenti di monitoraggio per le imprese * Le versioni coinvolte e la timeline * Implicazioni per il mondo del lavoro e la formazione IT
La svolta annunciata da Microsoft {#la-svolta-annunciata-da-microsoft}
Una decisione attesa, ma non per questo meno impattante. Microsoft ha ufficializzato che, a partire dal 2026, il kernel di Windows 11 e di Windows Server 2025 non caricherà più driver firmati attraverso il vecchio programma di _root cross-signing legacy_. Si tratta, nei fatti, di un taglio netto con decenni di retrocompatibilità, una scelta che punta a rafforzare la sicurezza del sistema operativo ma che costringerà migliaia di aziende, enti pubblici e professionisti IT a rivedere le proprie infrastrutture.
La notizia, emersa nelle scorse ore attraverso i canali ufficiali di Redmond, segna un passaggio di paradigma: d'ora in avanti, l'unico lasciapassare per accedere al cuore del sistema operativo sarà la certificazione WHCP (_Windows Hardware Compatibility Program_).
Cosa cambia concretamente: dal cross-signing al WHCP {#cosa-cambia-concretamente-dal-cross-signing-al-whcp}
Per comprendere la portata della novità occorre fare un passo indietro. Il meccanismo del cross-signing consentiva ai produttori di hardware di far firmare i propri driver da un'autorità di certificazione riconosciuta da Microsoft, senza dover necessariamente superare i test del programma WHCP. Un sistema che ha funzionato per anni, garantendo un ecosistema aperto e flessibile, ma che nel tempo è diventato un vettore di rischio.
Driver non aggiornati, codice vulnerabile che gira a livello kernel, superfici di attacco sfruttate da malware sempre più sofisticati: le ragioni della stretta sono tutte qui. Solo i driver che avranno superato i test WHCP saranno d'ora in poi considerati affidabili dal sistema operativo. Tutti gli altri verranno semplicemente ignorati al momento del caricamento.
È una mossa coerente con la strategia di sicurezza che Microsoft persegue ormai da anni, accelerata dopo gli incidenti legati a driver compromessi che hanno colpito infrastrutture critiche. Stando a quanto emerge dalla documentazione tecnica, l'obiettivo dichiarato è ridurre drasticamente la superficie di attacco a livello kernel, il livello più profondo e delicato dell'architettura di Windows.
La lista di esclusione e il nodo della compatibilità {#la-lista-di-esclusione-e-il-nodo-della-compatibilità}
Microsoft sa bene che un cambiamento così radicale non può avvenire senza conseguenze operative. Per questo, come sottolineato nei documenti di accompagnamento, verrà mantenuta una lista di esclusione dedicata ai driver legacy ritenuti ancora necessari. Si tratta di componenti software legati a periferiche industriali, dispositivi medicali, sistemi di controllo e altre apparecchiature per le quali non esiste, al momento, un'alternativa certificata WHCP.
La questione resta aperta su un punto cruciale: chi deciderà quali driver finiranno in questa lista e con quali criteri? Microsoft ha anticipato che il processo sarà gestito internamente, ma non ha ancora fornito dettagli sulla governance né sulle tempistiche di aggiornamento dell'elenco. Per le aziende che dipendono da hardware datato, si tratta di un'incognita non trascurabile.
Nel settore pubblico italiano, dove le dotazioni informatiche spesso scontano cicli di rinnovo lunghi e budget vincolati, l'impatto potrebbe essere particolarmente significativo. Scuole, università, ASL e amministrazioni locali che utilizzano periferiche con driver non certificati dovranno pianificare per tempo la transizione.
Nuovi strumenti di monitoraggio per le imprese {#nuovi-strumenti-di-monitoraggio-per-le-imprese}
Per accompagnare le organizzazioni in questa fase, Microsoft introdurrà strumenti di monitoraggio specifici. L'idea è fornire ai reparti IT aziendali la possibilità di identificare in anticipo quali driver presenti nel parco macchine risultano firmati con il vecchio sistema di cross-signing e, di conseguenza, non saranno più caricati dopo l'aggiornamento.
Si tratta di un passaggio fondamentale. Senza una mappatura accurata, il rischio è che periferiche critiche smettano di funzionare da un giorno all'altro, con conseguenze operative facilmente immaginabili. I nuovi tool dovrebbero integrarsi con le piattaforme di gestione già in uso, come Microsoft Intune e Configuration Manager, ma i dettagli tecnici verranno rilasciati nei prossimi mesi.
Per le imprese, questo è il momento di avviare un censimento dei driver in uso. Non domani, adesso. Le organizzazioni più strutturate hanno già cominciato.
Le versioni coinvolte e la timeline {#le-versioni-coinvolte-e-la-timeline}
Le versioni di Windows interessate dal cambiamento partono dalla 24H2 in avanti. Significa che chi ha già aggiornato, o aggiornerà nei prossimi mesi, il proprio sistema operativo si troverà progressivamente esposto alla nuova policy. Sul fronte server, il riferimento è Windows Server 2025.
La timeline, dunque, non è remota. Il 2026 è dietro l'angolo, e per le realtà con infrastrutture complesse i tempi di adeguamento possono essere lunghi. Pianificare oggi significa evitare emergenze domani.
Va ricordato che l'aggiornamento Windows 24H2 ha già introdotto diverse novità sul piano della sicurezza e della gestione dei dispositivi. Il blocco dei driver legacy si inserisce in un percorso più ampio che Microsoft sta tracciando con decisione.
Implicazioni per il mondo del lavoro e la formazione IT {#implicazioni-per-il-mondo-del-lavoro-e-la-formazione-it}
Un aspetto che merita attenzione riguarda le ricadute sul mercato del lavoro e, più in generale, sulle competenze richieste ai professionisti dell'informatica. La crescente complessità della sicurezza dei sistemi operativi alza inevitabilmente l'asticella: servono figure capaci di gestire certificazioni, processi di compliance e strumenti di monitoraggio avanzati.
Non è un caso che, come emerge da diverse analisi recenti, le competenze digitali valgano sempre più della laurea nel mercato del lavoro che si trasforma. La capacità di orientarsi in scenari come quello descritto, dove una decisione tecnica di un singolo vendor può ridisegnare le priorità operative di un'intera organizzazione, è oggi un asset professionale di primo piano.
Per le aziende che operano nell'ambito degli appalti pubblici e dei servizi IT alla pubblica amministrazione, poi, la transizione ai driver WHCP potrebbe tradursi in nuovi requisiti tecnici da rispettare nei capitolati di gara, un tema che si intreccia con le istanze di equità e trasparenza già al centro del dibattito sugli appalti pubblici italiani.
La mossa di Microsoft, in definitiva, non è solo una questione tecnica. È un segnale chiaro sulla direzione in cui si muove l'intero ecosistema digitale: più sicuro, più controllato, ma anche più esigente verso chi lo gestisce ogni giorno.