Microsoft lanceert Secured-core-servers die beter moeten beschermen tegen ransomware

microsoft server datacenter

Microsoft brengt zijn Secured-core-initiatief samen met hardwarefabrikanten naar servers. De dingen zouden beter bestand zijn tegen onder andere ransomware-aanvallen.

Microsoft brengt samen met hardwarepartners servers op de markt die beter bestand moeten zijn tegen ransomware. Daartoe breidt de softwarereus zijn Secured-core-initiatief uit van pc’s naar servers. Secured-core-hardware is het resultaat van een nauwe samenwerking tussen Microsoft en fabrikanten waarbij hardware, firmware en software collectief voor een betere bescherming zorgen.

De Secured-core-servers bevatten extra beveiliging opgebouwd rond drie pijlers:

  • Bescherming van de server via een root of trust gebaseerd in hardware.
  • Bescherming van gevoelige workloads op het niveau van de firmware.
  • Het voorkomen van de uitvoering van niet geverifieerde code.

De beveiliging begint op het niveau van de CPU, waarbij de servers de ingebakken beveiliging van TPM 2.0 en Secure Boot gebruiken om ervoor te zorgen dat enkel vertrouwde componenten laden bij het opstarten. De toestellen komen verder standaard met virtualisatiegebaseerde beveiliging: een functie die je ook in Windows 11 terugvindt. Daarbij draaien processen in geïsoleerde omgevingen, wat een aanval aanzienlijk moeilijker maakt.

Moeilijk malware draaien

Tot slot voorziet Microsoft de Secured-core-servers van Hypervisor-Protected Coted Integrity (HVCI). Die functie zorgt ervoor dat de server enkel uitvoerbare bestanden start wanneer die ondertekend zijn door gekende en goedgekeurde instanties. Zo wordt het erg moeilijk voor een hacker om zelfs met toegang malafide code uit te voeren.

Microsoft claimt niet dat de nieuwe servers helemaal feilloos zijn, maar illustreert in een uitgebreide blogpost wel dat ze het beveiligingspostuur aanzienlijk verhoren. Zo maakt HVCI het mogelijk om credentials beter te beschermen waardoor hackers ze niet kunnen stelen, en kunnen aanvallers niet zomaar aan de kernelcode prutsen. Daarmee zouden malwarecampagnes zoals die van REvil een stuk minder succes boeken.

Beschikbaarheid

Het Secured-core-concept is een tandem tussen hardware en software, en vereist bijgevolg Windows Server. Vier servers van HPE zijn momenteel ook beschikbaar via Azure Stack HCI. Daar kan je specifiek op Secured-core zoeken. In de Windows Server Catalog staan momenteel 42 verschillende Secured-core-servers van verschillende fabrikanten waaronder AMD, Dell, NEC, HPE en Lenovo.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home