微軟表示，首批通過安全核心認證的Windows Server和Microsoft Azure Stack HCI設備現已推出，可保護客戶的網絡免受安全威脅，包括勒索軟件攻擊。

安全核心作為解決方案銷售，以解決越來越多的固件漏洞被攻擊者利用來繞過Windows設備的安全啟動，以及現今終端安全解決方案在固件層面的可見性缺乏。

自2019年10月起，所有安全核心設備都內置了應對固件濫用和驅動程序安全漏洞的威脅保護，可幫助抵御利用驅動器安全缺陷而禁用安全解決方案的惡意軟件。

新認證的安全核心服務器使用安全啟動和可信平臺模塊2.0，確保了只有可信才能在啟動時加載，并利用動態信任根測量 (DRTM) 將操作系統啟動到受信任狀態，阻止惡意軟件篡改系統。安全核心服務器還使用管理程序保護的代碼完整性(HVCI) 來阻止所有未知的可執行文件和驅動程序(例如 Mimikatz)啟動。

微軟表示，由于基于虛擬化的安全性(VBS) 是開箱即用的，IT管理人員可以輕松啟用諸如Credential Guard之類的功能，這些功能可以在攻擊者看不到的隔離環境中保護憑證。

通過阻止盜取憑證，安全核心服務器令攻擊者(包括REvil等勒索軟件團伙)更難在網絡中橫向移動，從而在他們獲得持久性和部署其有效載荷之前阻止他們的攻擊。

目前，Azure Stack HCI目錄和Windows服務器目錄列表中現在有幾十個具有安全核心服務器功能的模型。微軟表示，用戶可以通過本地部署和基于瀏覽器的Windows管理中心應用，與網絡上的所有Windows客戶端一起管理服務器的配置和狀態。Windows Admin Center能讓用戶輕松配置安全核心服務器的六項功能：管理程序強制代碼完整性、引導直接內存訪問 (DMA) 保護、系統保護、安全引導、基于虛擬化的安全性和可信平臺模塊2.0。

微軟宣布，明年3月份的Windows Server 2022預覽版會將安全核心服務器擴展到Windows Server平臺。

參考來源：

https://www.bleepingcomputer.com/news/microsoft/microsoft-secured-core-servers-help-prevent-ransomware-attacks/