微软表示,第一款通过SecureCore认证的WindowsServer和MicrosoftAzureStackHCI设备现已上市,保护客户的网络免受安全威胁,包括勒索软件攻击。SecureCore作为解决方案销售,以解决越来越多的固件漏洞被攻击者利用以绕过Windows设备上的安全启动,以及当今端点安全解决方案在固件级别缺乏可见性。截至2019年10月,所有SecureCore设备都内置了针对固件滥用和驱动程序安全漏洞的威胁保护,以帮助抵御利用驱动程序安全漏洞禁用安全解决方案的恶意软件。新认证的安全核心服务器使用安全启动和可信平台模块2.0来确保在启动时只加载受信任的模块,并利用动态信任测量根(DRTM)将操作系统启动到受信任状态,防止恶意软件篡改系统.SecureCoreServer还使用HypervisorGuardedCodeIntegrity(HVCI)来防止所有未知的可执行文件和驱动程序(例如Mimikatz)启动。微软表示,由于基于虚拟化的安全性(VBS)开箱即用,因此IT经理可以轻松启用CredentialGuard等功能,这些功能可以在攻击者看不到的隔离环境中保护凭据。通过阻止凭据盗窃,SecureCoreServer使攻击者(包括像REvil这样的勒索软件团伙)更难在网络中横向移动,从而在他们获得持久性和部署有效载荷之前停止他们的攻击。在AzureStackHCI目录和WindowsServer目录列表中,现在有数十种具有安全核心服务器功能的模型。微软表示,用户可以通过本地和基于浏览器的WindowsAdminCenter应用程序管理网络上所有Windows客户端的服务器配置和状态。WindowsAdminCenter使用户能够轻松配置SecureCoreServer的六大功能:Hypervisor强制代码完整性、引导直接内存访问(DMA)保护、系统保护、安全引导、基于虚拟化的安全性和可信平台模块2.0。微软宣布明年3月的WindowsServer2022预览版将把安全核心服务器扩展到WindowsServer平台。参考来源:https://www.bleepingcomputer.com/news/microsoft/microsoft-secured-core-servers-help-prevent-ransomware-attacks/
