Microsoft anuncia Project Cerberus, un estándar de código abierto para la seguridad de la plataforma

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el 8 de noviembre.

Publicado en 8 de noviembre.

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces.

El año pasado, Microsoft anunció Proyecto Olympus en colaboración con Open Compute Project (OCP). Hoy en Zettastructure, Microsoft proporcionó una actualización sobre el Proyecto Cerberus y también anunció el Proyecto Cerberus, un estándar de código abierto para la seguridad de la plataforma.

Microsoft dijo hoy que el Proyecto Olympus ahora está 100% completo y es de código abierto a través de las contribuciones de OCP. Se puede acceder a la documentación que cubre 19 especificaciones, 8 diseños, chasis y gestión esta página. Microsoft ya lo está usando para implementaciones de Azure. La familia de máquinas virtuales Fv2, las máquinas virtuales más rápidas de Azure, se encuentra entre los primeros diseños de Project Olympus producidos en Azure. Microsoft también mencionó que los proveedores de soluciones traerán este diseño al ecosistema OCP.

Project Cerberus es un nuevo proyecto de código abierto que ofrece una plataforma de seguridad para hardware de servidor. Es un NIST 800-193 raíz de confianza de hardware compatible diseñada para ofrecer seguridad para todo el firmware de la plataforma. Al aplicar un estricto control de acceso y verificación de integridad desde antes del arranque hasta el tiempo de ejecución, ofrece una raíz de confianza de hardware para el firmware en la placa base (UEFI BIOS, BMC, ROM de opciones) y dispositivos de E/S periféricos. Puede defender el firmware de la plataforma de amenazas como binarios de firmware comprometidos, sataques a la cadena de suministro, internos con privilegios administrativos o acceso a hardware, piratas informáticos y malware que explotan errores en el sistema operativo, la aplicación o el hipervisor.

Project Cerberus consta de un microcontrolador criptográfico que ejecuta un código seguro que intercepta los accesos del host para flashearlos en el bus SPI (donde se almacena el firmware), de modo que pueda medir y certificar continuamente estos accesos para garantizar la integridad del firmware y, por lo tanto, proteger contra accesos no autorizados y maliciosos. actualizaciones Esto permite una sólida integridad previa al arranque, durante el arranque y en tiempo de ejecución para todos los componentes de firmware del sistema. La especificación es independiente de la arquitectura de CPU y E/S y está destinada a integrarse fácilmente en varios diseños de proveedores a lo largo del tiempo, lo que permite implementaciones de firmware más seguras en todos los tipos de plataformas en la industria, desde centros de datos hasta dispositivos IoT. La especificación también admite la raíz de confianza jerárquica para que la seguridad de la plataforma pueda extenderse a todos los periféricos de E/S utilizando los mismos principios arquitectónicos.

Aprenda más sobre Proyecto cerberus esta página.

Más sobre los temas: hardware en la nube, hardware del centro de datos, empresa, microsoft, Proyecto cerberus, Proyecto Olympus

Pradeep Viswav

Experto en Software y Servicios

Pradeep es un graduado en ingeniería y ciencias de la computación. También fue socio estudiantil de Microsoft. Actualmente trabaja en una empresa líder en TI.

Deje un comentario