Microsoft brengt zijn Secured-core-keurmerk in de toekomst ook uit voor servers. Het beveiligingsinitiatief is bedoeld om apparaten veiliger te maken en vereist een aantal hardware- en software-eisen zoals secure boot en tpm 2.0. Op die servers gaat dan HVCI draaien.
Microsoft breidt daarmee het bestaande programma verder uit. Het bedrijf introduceerde Secured-core in 2019, maar alleen voor pc-makers. Nu wordt dat programma ook gebruikt voor servers. Het gaat dan zowel om apparaten die Windows Server draaien als om Azure Stack HCI en iot-apparaten die Azure-certified zijn. Fabrikanten kunnen samenwerken met Microsoft om hun apparatuur als Secured-core te verifiëren.
Een fabrikant moet aan verschillende eisen voldoen voor het onder het Secured-core-label mag vallen. Zo moeten apparaten minimaal tpm 2.0 bevatten en secure boot aan hebben staan. Ook moeten servers gebruikmaken van een trusted execution environment die mogelijk worden gemaakt door een dynamic root of trust for measurement. Dat voorkomt dat tijdens het booten onbetrouwbare code kan worden opgestart. Het bedrijf zegt in de toekomst meer eisen bekend te maken voor het label.
Servers die onder het Secured-core-label vallen draaien op Hypervisor-Protected Code Integrity of HVCI. Daarmee kan een server alleen starten als de code vooraf is geverifieerd. De Hypervisor bepaalt bijvoorbeeld permissies om geheugenaanvallen te voorkomen. Microsoft zegt dat het plan bedoeld is om grote cyberaanvallen tegen te gaan. Het bedrijf noemt specifiek de ransomware-infecties van REvil, die volgens het bedrijf voorkomen hadden kunnen worden met HVCI.