Secured-core PC to specjalny standard bezpieczeństwa ustalony przez Microsoft. Komputery tej klasy są wyposażone w mechanizmy bezpieczeństwa, w tym Secure Boot, System Guard Secure Launch czy Trusted Platform Module (TPM) 2.0. Pierwsze certyfikowane pecety pojawiły się w 2019 roku, a teraz Microsoft ogłasza przydzielenie certyfikatu pierwszym serwerom.
Wcześniej w tym roku Microsoft ogłosił plany dotyczące secured-core servers, serwerowego odpowiednika secured-core PC. W tym tygodniu pierwsze serwery, które uzyskały zgodność ze standardem, stały się dostępne dla klientów. Osoby zainteresowane tymi urządzeniami mogą już sprawdzić listy w katalogach Windows Server oraz Azure Stack HCI.
W przypadku Azure Stack HCI wspierane są modele z serii HPEGen 10 Plus (v2), z kolei wśród urządzeń z Windows Server 2016, 2019 i/lub 2022 znalazły się produkty Dell, HPE, Lenovo, AMD i NEC. Jak wskazuje nazwa, serwery secured-core są zaprojektowane do podwyższonej ochrony przed zagrożeniami, które powszechnie wymierzane są w serwery. To między innymi ransomware, exploity i koparki kryptowalut. Microsoft twierdzi, że urządzenia te chronią infrastrukturę za pomocą sprzętowego "root-of-trust", chronią wrażliwe obciążenia przed atakami na poziomie firmware'u i zapobiegają dostępowi oraz wykonywaniu niezweryfikowanego kodu w systemach.
Warto też dodać, że wydany niedawno Windows Server 2022 został zaprojektowany od razu z myślą o secured-core servers, na których pozwala łatwo włączyć zaawansowaną, wielowarstwową ochronę przed zagrożeniami.
