Microsoft stelt hogere veiligheidseisen aan servers
Microsoft wil het criminelen lastiger maken in te breken op systemen waar Microsoft-producten een rol spelen. Daarom schroeft het bedrijf de eisen op waaraan hardware moet voldoen voordat deze geschikt is voor de Microsoft-software en -diensten. Microsoft startte dat secured-core-initiatief al in 2019 om pc's robuuster te maken. Nu is meer hardware en software aan de beurt.
© Shutterstock
Shutterstock
Secured-core is nu ook van toepassing op servers, Azure Stack HCl en Windows Server, signaleert The Register. In een blog maakt Microsoft duidelijk dat de hardware voortaan voorzien moet zijn van een TPM 2.0-module en standaard Secure Boot ingeschakeld moet hebben staan in de BIOS. Daarnaast moet de hardware de Dynamic Root of Trust for Measurement gebruiken. Die maakt de inzet van Trusted Execution Technology (TXT) mogelijk en de Secure Virtual Machine (SVM) van AMD.
Volgens Microsoft voldoen op dit moment 42 servers aan de nieuwe specificaties en 4 systemen waarop Azure Stack HCl kan worden geïnstalleerd.
Microsoft verwacht dat organisaties met de aanpassing beter beschermd worden tegen ransomware-aanvallen. Met de inzet van Hypervisor-Protected Code Integrity (HVCI) die daarmee mogelijk wordt, kan alleen code met een gevalideerde 'signature' tot expressie worden gebracht op de hardware. Daarmee wordt de kans om malware te activeren op deze apparatuur een heel stuk kleiner.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee