Microsoft, müşterilerin ağlarını fidye yazılımı saldırıları da dahil olmak üzere güvenlik tehditlerinden korumak için ilk Güvenli çekirdek sertifikalı Windows Server ve Microsoft Azure Stack HCI cihazlarının kullanıma sunulduğunu söylüyor.
Güvenli çekirdekli cihazlar, saldırganların windows makinelerinin Güvenli Önyüklemesini atlamak için yararlanabilecekleri artan sayıda bellenim güvenlik açığına ve günümüzün uç nokta güvenlik çözümlerinde bellenim düzeyinde görünürlük eksikliğine bir çözüm olarak pazarlanmaktadır.
Tüm Güvenli çekirdekli cihazlar bellenim ve sürücü güvenlik kusurlarını kötüye kullanma tehditleri için yerleşik koruma ile birlikte gelir Ekim 2019. Güvenlik çözümlerini devre dışı bırakmak için sürücü güvenlik kusurlarından yararlanmak için tasarlanmış kötü amaçlı yazılımlara karşı savunmaya yardımcı olabilirler.
Kimlik bilgisi hırsızlığı engelleme özellikleri
Yeni sertifikalı Güvenli çekirdekli sunucular Güvenli önyükleme ve Güvenilir Platform Modülü 2.0 yalnızca güvenilir önyüklemeye yüklenebilmesini sağlamak için.
Onlar da kaldıraç Güven Ölçümünün Dinamik Kökü (DRTM) işletim sistemini güvenilir bir duruma getirmek için kötü amaçlı yazılımların sistemle oynama girişimlerini engeller.
Güvenli çekirdekli sunucular da Hiper yönetici Korumalı Kod Bütünlüğü (HVCI), bilinen ve onaylanmış yetkililer tarafından imzalanmamış tüm yürütülebilir öğelerin ve sürücülerin (Mimikatz gibi) başlatılmasını engellemek için.
“Ayrıca, Sanallaştırma tabanlı güvenlik (VBS) kutudan çıkar çıkmaz etkinleştirildiğinde, BT yöneticileri Kimlik Bilgisi Koruması, kimlik bilgilerini saldırganlar tarafından görülemeyen yalıtılmış bir ortamda koruyan,” diyor Microsoft.
Güvenli çekirdek sunucular, kimlik bilgisi hırsızlığı girişimlerini engelleyerek, tehdit aktörlerinin (REvil gibi fidye yazılımı çeteleri dahil) ağ üzerinden yanal olarak hareket etmelerini çok daha zor hale getirmeye yardımcı olabilir, böylece kalıcılık kazanmadan ve yüklerini dağıtmadan önce saldırılarını durdurabilir.
Örneğin, Secured-core sunucuları RobbinHood Ransomware operatörlerinin güvenlik açığı bulunan bir GIGABYTE sürücüsüden yararlanma ayrıcalıkları yükseltmek ve kötü amaçlı imzalanmamış Windows sürücülerini yüklemek için.
Bu, fidye yazılımı önleme savunmalarını atlamak ve yüklerini kurbanın ağında dağıtmak için güvenliği ihlal edilmiş sistemlerdeki antivirüs ve güvenlik yazılımı süreçlerini sonlandırmayı mümkün kıldı.
Azure Stack HCI ve Windows Server çalıştıran sunucular
Güvenli çekirdekli sunucu işlevselliğine sahip düzinelerce model artık Azure Stack HCI kataloğu ve Windows Server Kataloğu Liste.
Sunucuların yapılandırmasını ve durumunu, yerel olarak dağıtılan ve tarayıcı tabanlı Windows Yönetim Merkezi uygulaması aracılığıyla ağdaki tüm Windows istemcileriyle birlikte yönetebilirsiniz.
“Windows Yönetim Merkezi kullanıcı arabirimi, Güvenli çekirdek sunucuyu kapsayan altı özelliği kolayca yapılandırmanıza olanak tanır: Hypervisor Zorlanan Kod Bütünlüğü, Önyükleme Doğrudan Bellek Erişimi (DMA) Koruması, Sistem Koruması, Güvenli Önyükleme, Sanallaştırma tabanlı güvenlik ve Güvenilir Platform Modülü 2.0,” Microsoft eklendi.
Redmond ilk kez açıkladı Windows Server 2022 Güvenli çekirdek genişletecek yeni sürüm Mart ayında önizlemeye girdiğinde Windows Server platformuna.