Microsoft annoncerer Project Cerberus, en opensource-standard for platformssikkerhed
2 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Sidste år meddelte Microsoft Projekt Olympus i samarbejde med Open Compute Project (OCP). På Zettastructure i dag leverede Microsoft en opdatering af Project Cerberus og annoncerede også Project Cerberus, en opensource-standard for platformssikkerhed.
Microsoft sagde i dag, at Project Olympus nu er 100 % komplet og open source via OCP-bidrag. Der er adgang til dokumentation, der dækker 19 specifikationer, 8 designs, chassis og styring link.. Microsoft bruger det allerede til Azure-implementeringer. Fv2 VM-familien, de hurtigste VM'er i Azure, er blandt de første Project Olympus-designs produceret i Azure. Microsoft nævnte også, at løsningsudbydere vil bringe dette design til OCP-økosystemet.
Project Cerberus er et nyt opensource-projekt, der tilbyder sikkerhedsplatform til serverhardware. Det er en NIST 800-193 kompatibel hardware root of trust designet til at tilbyde sikkerhed for al platform firmware. Ved at håndhæve streng adgangskontrol og integritetsverifikation fra før-boot til runtime, tilbyder den en hardwarerod af tillid til firmware på bundkortet (UEFI BIOS, BMC, Options ROM'er) og perifere I/O-enheder. Det kan forsvare platformsfirmware mod trusler som kompromitterede firmware-binære filer, søvre kædeangreb, insidere med administrative rettigheder eller adgang til hardware, hackere og malware, der udnytter fejl i operativsystemet, applikationen eller hypervisoren.
Project Cerberus består af en kryptografisk mikrocontroller, der kører sikker kode, som opsnapper adgang fra værten for at flashe over SPI-bussen (hvor firmware er gemt), så den kontinuerligt kan måle og attestere disse adgange for at sikre firmware-integritet og dermed beskytte mod uautoriseret adgang og ondsindet adgang. opdateringer. Dette muliggør robust pre-boot, boot-time og runtime-integritet for alle firmware-komponenter i systemet. Specifikationen er CPU- og I/O-arkitektur agnostisk og er beregnet til nemt at blive integreret i forskellige leverandørdesigns over tid, hvilket muliggør mere sikre firmwareimplementeringer på alle platformstyper på tværs af industrien, lige fra datacenter til IoT-enheder. Specifikationen understøtter også hierarkisk root of trust, så platformsikkerheden kan udvides til alle I/O-ydre enheder ved at bruge de samme arkitektoniske principper.
Lær mere om Projekt Cerberus link..
