Microsoft heeft de gratis tool Azure Trusted Launch gelanceerd voor zijn public cloudomgeving Azure. Hiermee kunnen bedrijven hun nieuw gecreëerde virtuele machines (vm’s) direct beschermen tegen persistent malware als bootkits en rootkits.

Bootkits en rootkits zijn kwaadaardige en lastig te ontdekken en verwijderen malware-types. Ze worden vaak ingezet om lokale logins te omzeilen, wachtwoorden en toetsaanslagen te registeren, privébestanden te ontvreemden en beveiligingssleutels en wachtwoorden te ontvreemden.

Functionaliteit Azure Trusted Launch

Voor het beveiligen van nieuwe vm’s tegen deze hardnekkige malware binnen zijn Azure public cloudomgeving heeft Microsoft daarom de oplossing Azure Trusted Launch uitgebracht. Deze oplossing stelt beheerders in staat om vm’s uit te rollen die zijn voorzien van geverifieerde en signed bootloaders en kernels voor besturingssystemen. De oplossing beschikt ook over een boot policy die de Trusted Launch Virtual Trusted Platform Module (vTPM) gebruikt om te testen en te laten zien of een bepaalde boot door malware is geïnfecteerd.

De testresultaten van de VTPM geven beheerders inzicht in de integriteit van het gehele bootproces. Daarnaast geven zij informatie over de vTPM release policies die ervoor zorgen dat security keys, certificaten en andere vertrouwelijke data niet toegankelijk zijn via door malware gecompromitteerde vm’s. Wanneer onregelmatigheden worden ontdekt, krijgen de beheerders een alert in het standaard Azure Security Center.

Specifieke voorwaarden voor gebruik

De tool is volgens Microsoft nu alleen nog beschikbaar voor nieuwe vm’s, maar Azure Trusted Launch zal in de nabije toekomst ook geschikt worden voor bestaande vm’s. De inzet van Azure Trusted Launch is daarnaast ook aan andere voorwaarden gebonden. Zo kan de tool niet worden ondersteund door de HBv3, Lsv2-series, M-series, Mv2-series, NDv4-series en NVv4 van vm’s. Verder moeten eindgebruikers ook een gespecificeerde set aan besturingssystemen gebruiken, anders functioneert de tool ook niet. De besturingssystemen die wel worden ondersteund, zijn: Red Hat Enterprise Linux (RHEL) 8.3, SUSE 15 SP2, Ubuntu 20.04 or 18.04 LTS, Windows Server 2019 of 2016, en Windows 10 Pro of Enterprise.

Tip: Microsoft publiceert tool om te checken op SolarWinds-kwetsbaarheden