Comment prévenir les attaques de micrologiciel grâce à Windows Server 2022 et Dell EMC PowerEdge

Les serveurs Secured-Core utilisent le support du processeur pour la technologie Dynamic Root of Trust for Measurement (DRTM) afin de placer le micrologiciel dans un bac à sable matériel. Cette isolation permet de limiter l’impact des vulnérabilités dans des millions de lignes de code de micrologiciel hautement privilégié.

Outre l’isolation du micrologiciel, la sécurité basée sur la virtualisation (VBS) isole les composants critiques du système d’exploitation, notamment le noyau, du reste du système. Ainsi, les serveurs demeurent dédiés à l’exécution des charges de travail critiques et protègent les applications et les données connexes contre les attaques et l’exfiltration.

Pour renforcer le micrologiciel dans les serveurs PowerEdge contre une attaque, Dell Technologies sécurise la chaîne d’approvisionnement des serveurs PowerEdge pour que personne n’altère le serveur pendant le transport de l’usine au site du client.

La fonctionnalité Secured-Core permet de se défendre et de perturber de façon proactive de nombreux chemins que les attaquants pourraient utiliser pour exploiter vos systèmes. L’intégrité du code protégé par un hyperviseur (HVCI) dans la VBS permet d’isoler la fonction décisionnelle de l’intégrité du code du reste du système d’exploitation Windows. Ainsi, la seule façon d’exécuter la mémoire du noyau est en vérifiant l’intégrité du code. La VBS permet également d’utiliser Windows Defender Credential Guard, où les informations d’identification et les secrets des utilisateurs sont stockés dans un conteneur virtuel, auquel le système d’exploitation ne peut pas accéder directement.

Le module de plateforme de confiance 2.0 (TPM 2.0), livré par défaut avec des serveurs Secured-Core, offre un stockage protégé pour les clés et les données sensibles, comme les mesures des composants chargés pendant le démarrage. L’auteur prévu vérifie le micrologiciel fonctionnant pendant le démarrage, et contrôle l’absence de modification, ce qui améliore la sécurité.

Cette racine de confiance matérielle renforce également la protection fournie par des outils comme le chiffrement de lecteur BitLocker, qui utilise TPM 2.0 et facilite la création de flux de travail basés sur l’attestation pouvant être intégrés dans des stratégies de sécurité à vérification systématique. Ces défenses permettent collectivement à vos équipes informatiques et SecOps de mieux gérer leur temps.

Les serveurs PowerEdge de nouvelle génération prennent en charge le démarrage sécurisé standard Unified Extensible Firmware Interface (UEFI). Le démarrage sécurisé UEFI vérifie les signatures cryptographiques des lecteurs UEFI et d’autres codes chargés avant l’exécution du système d’exploitation pour s’assurer que les logiciels malveillants n’ont pas altéré le micrologiciel. De plus, les serveurs PowerEdge prennent en charge TPM 2.0 pour améliorer la sécurité du micrologiciel et du système d’exploitation.

Microsoft collabore étroitement avec Dell Technologies pour simplifier l’activation de la sécurité sur les serveurs PowerEdge. Autrement dit, lorsque vous faites l’acquisition d’un serveur Secured-Core PowerEdge, vous savez que Dell Technologies a fourni un ensemble d’équipements, de micrologiciels et de lecteurs qui respecteront la promesse Secured-Core.

La nouvelle fonctionnalité du centre d’administration Windows permet aux administrateurs d’activer la sécurité avancée en un seul clic. Le centre d’administration Windows présente l’état de toutes les fonctionnalités de sécurité requises pour les serveurs Windows Server 2022 Secured-Core. Il permet aux administrateurs d’activer les fonctionnalités en fonction des besoins et à partir d’un seul emplacement.

L’intégration Dell EMC™ OpenManage™ au centre d’administration Windows est une extension pour le centre d’administration Windows qui simplifie la gestion des serveurs Secured-Core. Cette extension du centre d’administration Windows simplifie les tâches de sécurité (entre autres) des administrateurs informatiques en gérant les serveurs PowerEdge à distance. Pour les serveurs Windows Server 2022 Secure-Core, l’extension OpenManage Integration avec le centre d’administration Windows vous permet d’afficher l’inventaire des serveurs PowerEdge à partir de la vue sur l’état, le matériel et l’inventaire des micrologiciels pour les composants de serveurs PowerEdge.

Si vous utilisez une ancienne version de Windows Server, la mise à niveau vers 2022 est plus logique que jamais. La fonctionnalité du serveur Secured-Core de Windows Server 2022 peut vous aider à contrer les menaces contre le matériel, le micrologiciel et le système d’exploitation.

Grâce aux protections matérielles et logicielles Dell Technologies, les serveurs Dell EMC PowerEdge de prochaine génération exécutés sur Windows Server 2022 peuvent assurer une sécurité moderne à toute la pile. Les fonctionnalités de connectivité sécurisées dans Windows Server 2022 sont prises en charge par les serveurs PowerEdge de prochaine génération. Elles étendent cette sécurité au-delà des serveurs individuels à l’ensemble des grappes de votre centre de données.

De plus, la prise en charge de Windows Server 2012 prend fin en octobre 2023. Il est donc essentiel de procéder à la mise à niveau.