Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศขยายโครงการ Secured-core ที่เคยเป็นโครงการสำหรับพีซีมาตั้งแต่ปี 2019 มายังเซิร์ฟเวอร์และอุปกรณ์ IoT เพิ่มเติม

โครงการ Secured-core เป็นการกำหนดเงื่อนไขความปลอดภัยอุปกรณ์ในระดับแก่นของซอฟต์แวร์ เช่น คอมพิวเตอร์ต้องบูตขึ้นมาด้วยซอฟต์แวร์ที่เชื่อถือได้ ในกรณีของพีซีมีเงื่อนไข เช่น ผู้ผลิตต้องเปิด Secure Boot เป็นค่าเริ่มต้น, เครื่องต้องรองรับ Windows Hello, และรองรับการเข้ารหัสข้อมูลด้วย BitLocker

สำหรับ Secured-core Server ไมโครซอฟท์กำหนดเงื่อนไขต่างออกไปจากพีซีบางส่วน โดยเงื่อนไขหลักได้แก่

  • รองรับ TPM 2.0 เพื่อยืนยันว่าซอฟต์แวร์ที่บูตขึ้นมาเชื่อถือได้
  • ป้องกันช่องโหว่เฟิร์มแวร์ ตัวเฟิร์มแวร์ต้องตรวจสอบความถูกต้องด้วย Dynamic Root of Trust of Measurement (DRTM) และยังรันใน sandbox เพื่อลดผลกระทบในกรณีที่ตัวเฟิร์มแวร์มีช่องโหว่
  • Virtualization-based security (VBS) แยกเคอร์เนลออกจากส่วนอื่นของระบบ

สำหรับอุปกรณ์ IoT ไมโครซอฟท์เรียกว่า Edge Secured-core มีเงื่อนไข ได้แก่

  • ยืนยันตัวตนของอุปกรณ์ได้ที่ระดับฮาร์ดแวร์
  • กำหนดเงื่อนไข integrity ของระบบได้
  • อัพเดตซอฟต์แวร์ให้ทันสมัย และจัดการจากระยะไกลได้
  • ปกป้องข้อมูลทั้งขณะเก็บในอุปกรณ์และขณะส่งข้อมูล
  • มีตัวควบคุมความปลอดภัยในตัว

สำหรับ Windows Server 2022 ทั้งอินเทลและเอเอ็มดีออกมาสนับสนุนแนวทาง Secured-core Server แล้ว แต่ยังไม่มีผู้ผลิตเซิร์ฟเวอร์ออกมาตอบรับแนวทางนี้ โดยผู้ใช้สามารถตรวจสอบเครื่องที่ผ่านเงื่อนไขได้เองผ่านทางหน้าจอ Windows Admin Center

ที่มา - Microsoft Security Blog

No Description

Get latest news from Blognone