A Microsoft anunciou em sua conferência anual de desenvolvedores e profissionais de TI o lançamento de uma versão de amostra do Windows Server 2022. A empresa vai trazer melhorias de segurança como o Secured-core para a plataforma.
A nova versão terá conectividade segura e habilitada pela criptografia AES 256 padrão da indústria. Outro diferencial será o gerenciamento do servidor híbrido, possibilitando um monitoramento mais preciso de desempenho e dos alertas de eventos no Windows Admin Center.
“Além disso, este lançamento inclui melhorias significativas no tempo de execução do contêiner do Windows, como fusos horários virtualizados e suporte IPV6 para aplicativos escalonáveis globalmente, bem como ferramentas de contêiner para aplicativos .NET, ASP.NET e IIS”, acrescentou a Microsoft.
Windows Server 2022 com Secured-core
Os computadores com núcleo seguro são, atualmente, a solução para driblar o número de vulnerabilidades crescentes de firmware. Os invasores podem acessar a inicialização segura de uma máquina Windows e alterar a visibilidade no nível de firmware presente nas soluções de segurança de endpoint atuais.
Desde 2019 a empresa já vem adotando o Secured-core em todos os computadores. A intenção é manter os melhores recursos de segurança para proteger os usuários de ameaças, como ataques de hackers e malware comum, que aproveitam falhas de segurança para agirem.
Os computadores de núcleo seguro desenvolvidos pela Microsoft oferecem os seguintes recursos:
- Carregar o Windows com segurança: Habilitado com Hypervisor Enforced Integrity, um PC com núcleo protegido, vai iniciar apenas programas assinados e aprovados por autoridades conhecidas. Além disso, o hipervisor define e impõe permissões para evitar que o malware tente modificar a memória e torná-lo executável.
- Proteção de firmware: O System Guard Secure Launch usa a CPU para validar o dispositivo para inicializar com segurança, evitando ataques de firmware avançados.
- Proteção de identidade: O Windows Hello permite que o usuário entre sem uma senha. O Credential Guard aproveita o VBS para evitar ataques de identidade.
- Ambiente operacional seguro e isolado de hardware: A máquina usa o Trusted Platform Module 2.0 e uma CPU moderna com medição de raiz dinâmica de confiança (DRTM) para inicializar o sistema com segurança e minimizar vulnerabilidades de firmware.
Os servidores de núcleo seguro agora seguem essas disposições para inicializar com segurança, se proteger de bugs de firmware, proteger o sistema operacional de ataques, impedir o acesso não autorizado e manter a identidade dos usuários e as credenciais de domínio.
O Windows Server 2022 junto com o Secured-core adicionam os seguintes recursos de defesa preventiva aos servidores:
- Proteção aprimorada contra exploits: Inovações de hardware permitem implementações robustas e de alto desempenho de mitigações de exploits. A proteção de pilha imposta por hardware aproveitará as vantagens da mais recente extensão de segurança de chipset, a tecnologia de aplicação de fluxo de controle. O Windows Server 2022 e os aplicativos serão protegidos por uma técnica de exploração comum. A programação orientada a retorno (ROP), frequentemente usada para sequestrar o fluxo de controle pretendido de um programa.
- Segurança de conexão: As conexões seguras estão no centro dos sistemas interconectados de hoje. O Transport Layer Security (TLS) 1.3 é a versão mais recente do protocolo de segurança mais implantado da Internet, que criptografa os dados para fornecer um canal de comunicação seguro entre dois terminais.O TLS 1.3 elimina algoritmos criptográficos obsoletos, aumenta a segurança em relação às versões mais antigas e tem como objetivo criptografar o máximo possível do handshake. O Windows Server 2022 inclui o TLS 1.3 habilitado por padrão, protegendo os dados dos clientes que se conectam ao servidor.
- Suporte de conta aprimorado para contêineres: Os contêineres estão sendo adotados por muitos clientes como um bloco de construção preferido para seus aplicativos e serviços. Os clientes usam contas de serviço gerenciadas em grupo (gMSA) como a solução de identidade do Active Directory recomendada para executar um serviço em um farm de servidores. Hoje, qualquer pessoa que tente colocar em contêiner seus serviços e aplicativos do Windows que usam (gMSA) deve ingressar no domínio de seu host de contêiner para habilitar a funcionalidade.
- Mas o usuário deve ficar atento. Isso pode causar problemas de escalabilidade e gerenciamento. O Windows Server 2022 oferece suporte a melhorias para (gMSA) para contêineres do Windows que permitem habilitar o suporte sem que o domínio se junte ao host.
Secured-core para dispositivos Azure IoT Edge
A Microsoft também apresentou o rótulo do dispositivo Edge Secured-core no Microsoft Ignite 2021 para identificar os dispositivos Azure IoT Edge, que atendem às especificações Secured-core.
De acordo com a empresa, “agora, os clientes corporativos que buscam dispositivos de Internet das Coisas (IoT) que atendem à barra de segurança definida pelo Azure podem identificar facilmente os modelos de dispositivos que possuem o rótulo Edge Secured-core no Catálogo de Dispositivos Azure”.
