ไมโครซอฟท์ประกาศขยายโครงการ Secured-core ที่เคยเป็นโครงการสำหรับพีซีมาตั้งแต่ปี 2019 มายังเซิร์ฟเวอร์และอุปกรณ์ IoT เพิ่มเติม โครงการ Secured-core เป็นการกำหนดเงื่อนไขความปลอดภัยอุปกรณ์ในระดับแก่นของซอฟต์แวร์ เช่น คอมพิวเตอร์ต้องบูตขึ้นมาด้วยซอฟต์แวร์ที่เชื่อถือได้ ในกรณีของพีซีมีเงื่อนไข เช่น ผู้ผลิตต้องเปิด Secure Boot เป็นค่าเริ่มต้น, เครื่องต้องรองรับ Windows Hello, และรองรับการเข้ารหัสข้อมูลด้วย BitLocker สำหรับ Secured-core Server ไมโครซอฟท์กำหนดเงื่อนไขต่างออกไปจากพีซีบางส่วน โดยเงื่อนไขหลักได้แก่ รองรับ TPM 2.0 เพื่อยืนยันว่าซอฟต์แวร์ที่บูตขึ้นมาเชื่อถือได้ ป้องกันช่องโหว่เฟิร์มแวร์ ตัวเฟิร์มแวร์ต้องตรวจสอบความถูกต้องด้วย Dynamic Root of Trust of Measurement (DRTM) และยังรันใน sandbox เพื่อลดผลกระทบในกรณีที่ตัวเฟิร์มแวร์มีช่องโหว่ Virtualization-based security (VBS) แยกเคอร์เนลออกจากส่วนอื่นของระบบ สำหรับอุปกรณ์ IoT ไมโครซอฟท์เรียกว่า Edge Secured-core มีเงื่อนไข ได้แก่ ยืนยันตัวตนของอุปกรณ์ได้ที่ระดับฮาร์ดแวร์ กำหนดเงื่อนไข integrity ของระบบได้ อัพเดตซอฟต์แวร์ให้ทันสมัย และจัดการจากระยะไกลได้ ปกป้องข้อมูลทั้งขณะเก็บในอุปกรณ์และขณะส่งข้อมูล มีตัวควบคุมความปลอดภัยในตัว สำหรับ Windows Server 2022 ทั้งอินเทลและเอเอ็มดีออกมาสนับสนุนแนวทาง Secured-core Server แล้ว แต่ยังไม่มีผู้ผลิตเซิร์ฟเวอร์ออกมาตอบรับแนวทางนี้ โดยผู้ใช้สามารถตรวจสอบเครื่องที่ผ่านเงื่อนไขได้เองผ่านทางหน้าจอ Windows Admin Center ที่มา - Microsoft Security Blog Topics: Windows ServerMicrosoft