Ранее в этом году Microsoft объявила о планах по созданию серверов с защищенным ядром, которые дополняют ПК с защищенным ядром. Сегодня, 7 декабря, первые серверы, прошедшие планку стандартов «Защищенное ядро» доступны покупателям.
Заказчики, заинтересованные в новых серверах с защищенным ядром, могут найти их объявления в каталогах Windows Server и Azure Stack HCI. Продукты HPE Gen 10 Plus (v2) для Azure Stack HCI 21H2 получить обозначение защищенного ядра. Dell, HPE, Lenovo, AMD и NEC имеют множество серверных продуктов под управлением Windows Server 2016, 2019 и / или 2022, которые получить отметку о безопасном ядре.
Серверы с защищенным ядром используют доверенный платформенный модуль (TPM) 2.0 и безопасную загрузку, чтобы гарантировать загрузку только доверенных компонентов.
Как следует из названия, серверы с защищенным ядром предназначены для защиты от угроз, которые обычно нацелены на серверы, таких как программы-вымогатели и эксплойты, связанные с майнингом криптовалюты. Представители Microsoft заявили, что серверы с защищенным ядром защищают серверную инфраструктуру с помощью аппаратного корня доверия, защищают чувствительные рабочие нагрузки от атак на уровне микропрограмм и предотвращают доступ и выполнение непроверенного кода в системах.