ไมโครซอฟท์ประกาศขยายโครงการ Secured-core ที่เคยเป็นโครงการสำหรับพีซีมาตั้งแต่ปี 2019 มายังเซิร์ฟเวอร์และอุปกรณ์ IoT เพิ่มเติม

โครงการ Secured-core เป็นการกำหนดเงื่อนไขความปลอดภัยอุปกรณ์ในระดับแก่นของซอฟต์แวร์ เช่น คอมพิวเตอร์ต้องบูตขึ้นมาด้วยซอฟต์แวร์ที่เชื่อถือได้ ในกรณีของพีซีมีเงื่อนไข เช่น ผู้ผลิตต้องเปิด Secure Boot เป็นค่าเริ่มต้น, เครื่องต้องรองรับ Windows Hello, และรองรับการเข้ารหัสข้อมูลด้วย BitLocker

สำหรับ Secured-core Server ไมโครซอฟท์กำหนดเงื่อนไขต่างออกไปจากพีซีบางส่วน โดยเงื่อนไขหลักได้แก่

• รองรับ TPM 2.0 เพื่อยืนยันว่าซอฟต์แวร์ที่บูตขึ้นมาเชื่อถือได้
• ป้องกันช่องโหว่เฟิร์มแวร์ ตัวเฟิร์มแวร์ต้องตรวจสอบความถูกต้องด้วย Dynamic Root of Trust of Measurement (DRTM) และยังรันใน sandbox เพื่อลดผลกระทบในกรณีที่ตัวเฟิร์มแวร์มีช่องโหว่
• Virtualization-based security (VBS) แยกเคอร์เนลออกจากส่วนอื่นของระบบ

สำหรับอุปกรณ์ IoT ไมโครซอฟท์เรียกว่า Edge Secured-core มีเงื่อนไข ได้แก่

• ยืนยันตัวตนของอุปกรณ์ได้ที่ระดับฮาร์ดแวร์
• กำหนดเงื่อนไข integrity ของระบบได้
• อัพเดตซอฟต์แวร์ให้ทันสมัย และจัดการจากระยะไกลได้
• ปกป้องข้อมูลทั้งขณะเก็บในอุปกรณ์และขณะส่งข้อมูล
• มีตัวควบคุมความปลอดภัยในตัว

สำหรับ Windows Server 2022 ทั้งอินเทลและเอเอ็มดีออกมาสนับสนุนแนวทาง Secured-core Server แล้ว แต่ยังไม่มีผู้ผลิตเซิร์ฟเวอร์ออกมาตอบรับแนวทางนี้ โดยผู้ใช้สามารถตรวจสอบเครื่องที่ผ่านเงื่อนไขได้เองผ่านทางหน้าจอ Windows Admin Center

ที่มา - Microsoft Security Blog