Microsoft oznamuje Project Cerberus, opensource standard pro zabezpečení platforem

Domů » Enterprise

Ikona času čtení 2 min. číst

Ikona kalendáře Publikované dne

by Pradeep Viswav 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Více informací

Minulý rok oznámil Microsoft Projekt Olympus ve spolupráci s Open Compute Project (OCP). Společnost Microsoft dnes na Zettastructure poskytla aktualizaci projektu Cerberus a také oznámila Project Cerberus, opensource standard pro zabezpečení platforem.

Microsoft dnes uvedl, že Project Olympus je nyní 100% kompletní a otevřený prostřednictvím příspěvků OCP. Je přístupná dokumentace zahrnující 19 specifikací, 8 návrhů, šasi a správu zde. Microsoft jej již používá pro nasazení Azure. Rodina virtuálních počítačů Fv2, nejrychlejší virtuální počítače v Azure, patří mezi první návrhy projektu Olympus vyrobené v Azure. Microsoft také zmínil, že poskytovatelé řešení přinesou tento návrh do ekosystému OCP.

Project Cerberus je nový opensource projekt, který nabízí bezpečnostní platformu pro serverový hardware. Je to a NIST 800-193 kompatibilní hardwarový kořen důvěry navržený tak, aby nabízel zabezpečení pro firmware všech platforem. Vynucením přísné kontroly přístupu a ověřování integrity od před spuštěním až po běhu nabízí hardwarový kořen důvěryhodnosti pro firmware na základní desce (UEFI BIOS, BMC, Options ROM) a periferní I/O zařízení. Dokáže chránit firmware platformy před hrozbami, jako jsou kompromitované binární soubory firmwaru, sútoky v horním řetězci, zasvěcenci s oprávněním správce nebo s přístupem k hardwaru, hackeři a malware, kteří zneužívají chyby v operačním systému, aplikaci nebo hypervizoru.

Projekt Cerberus se skládá z kryptografického mikrokontroléru se zabezpečeným kódem, který zachycuje přístupy z hostitele, aby flashoval přes sběrnici SPI (kde je uložen firmware), takže může tyto přístupy nepřetržitě měřit a ověřovat, aby byla zajištěna integrita firmwaru, a tudíž ochrana před neoprávněným přístupem a škodlivými aktualizace. To umožňuje robustní integritu pre-boot, boot-time a runtime pro všechny součásti firmwaru v systému. Specifikace je agnostická pro CPU a I/O architekturu a je určena pro snadnou integraci do návrhů různých dodavatelů v průběhu času, což umožňuje bezpečnější implementace firmwaru na všech typech platforem v celém odvětví, od datových center po zařízení IoT. Specifikace také podporuje hierarchický kořen důvěry, takže zabezpečení platformy lze rozšířit na všechna periferní zařízení I/O pomocí stejných architektonických principů.

Další informace o Projekt Cerberus zde.

Více o tématech: podnik, microsoft

Pradeep Viswav

Pradeep Viswav Štít

Expert na software a služby

Pradeep je absolventem informatiky a inženýrství. Byl také studentským partnerem společnosti Microsoft. V současné době pracuje v přední IT společnosti.