微軟表示，首批通過(guò)安全核心認(rèn)證的Windows Server和Microsoft Azure Stack HCI設(shè)備現(xiàn)已推出，可保護(hù)客戶的網(wǎng)絡(luò)免受安全威脅，包括勒索軟件攻擊。

安全核心作為解決方案銷售，以解決越來(lái)越多的固件漏洞被攻擊者利用來(lái)繞過(guò)Windows設(shè)備的安全啟動(dòng)，以及現(xiàn)今終端安全解決方案在固件層面的可見(jiàn)性缺乏。

自2019年10月起，所有安全核心設(shè)備都內(nèi)置了應(yīng)對(duì)固件濫用和驅(qū)動(dòng)程序安全漏洞的威脅保護(hù)，可幫助抵御利用驅(qū)動(dòng)器安全缺陷而禁用安全解決方案的惡意軟件。

新認(rèn)證的安全核心服務(wù)器使用安全啟動(dòng)和可信平臺(tái)模塊2.0，確保了只有可信才能在啟動(dòng)時(shí)加載，并利用動(dòng)態(tài)信任根測(cè)量 (DRTM) 將操作系統(tǒng)啟動(dòng)到受信任狀態(tài)，阻止惡意軟件篡改系統(tǒng)。安全核心服務(wù)器還使用管理程序保護(hù)的代碼完整性(HVCI) 來(lái)阻止所有未知的可執(zhí)行文件和驅(qū)動(dòng)程序(例如 Mimikatz)啟動(dòng)。

微軟表示，由于基于虛擬化的安全性(VBS) 是開(kāi)箱即用的，IT管理人員可以輕松啟用諸如Credential Guard之類的功能，這些功能可以在攻擊者看不到的隔離環(huán)境中保護(hù)憑證。

通過(guò)阻止盜取憑證，安全核心服務(wù)器令攻擊者(包括REvil等勒索軟件團(tuán)伙)更難在網(wǎng)絡(luò)中橫向移動(dòng)，從而在他們獲得持久性和部署其有效載荷之前阻止他們的攻擊。

目前，Azure Stack HCI目錄和Windows服務(wù)器目錄列表中現(xiàn)在有幾十個(gè)具有安全核心服務(wù)器功能的模型。微軟表示，用戶可以通過(guò)本地部署和基于瀏覽器的Windows管理中心應(yīng)用，與網(wǎng)絡(luò)上的所有Windows客戶端一起管理服務(wù)器的配置和狀態(tài)。Windows Admin Center能讓用戶輕松配置安全核心服務(wù)器的六項(xiàng)功能：管理程序強(qiáng)制代碼完整性、引導(dǎo)直接內(nèi)存訪問(wèn) (DMA) 保護(hù)、系統(tǒng)保護(hù)、安全引導(dǎo)、基于虛擬化的安全性和可信平臺(tái)模塊2.0。

微軟宣布，明年3月份的Windows Server 2022預(yù)覽版會(huì)將安全核心服務(wù)器擴(kuò)展到Windows Server平臺(tái)。

參考來(lái)源：

https://www.bleepingcomputer.com/news/microsoft/microsoft-secured-core-servers-help-prevent-ransomware-attacks/