مایکروسافت Project Cerberus را معرفی کرد، یک استاندارد منبع باز برای امنیت پلتفرم
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
سال گذشته، مایکروسافت اعلام کرد پروژه المپیوس با همکاری پروژه محاسبات باز (OCP). امروز در Zettastructure، مایکروسافت بهروزرسانی پروژه Cerberus را ارائه کرد و همچنین Project Cerberus را که یک استاندارد منبع باز برای امنیت پلتفرم است، معرفی کرد.
مایکروسافت امروز گفت که پروژه Olympus اکنون 100٪ کامل و منبع باز از طریق مشارکت های OCP است. اسناد شامل 19 مشخصات، 8 طرح، شاسی و مدیریت قابل دسترسی است اینجا کلیک نمایید. مایکروسافت در حال حاضر از آن برای استقرار Azure استفاده می کند. خانواده Fv2 VM، سریعترین ماشینهای مجازی در Azure، جزو اولین طرحهای Project Olympus هستند که در Azure تولید شدهاند. مایکروسافت همچنین اشاره کرد که ارائه دهندگان راه حل این طرح را به اکوسیستم OCP خواهند آورد.
Project Cerberus یک پروژه منبع باز جدید است که پلت فرم امنیتی را برای سخت افزار سرور ارائه می دهد. این هست یک 800-193 NIST ریشه اعتماد سخت افزاری سازگار که برای ارائه امنیت برای همه سیستم عامل پلت فرم طراحی شده است. با اعمال کنترل دقیق دسترسی و تأیید یکپارچگی از قبل از راهاندازی تا زمان اجرا، یک ریشه سختافزاری برای سیستمافزار روی مادربرد (UEFI BIOS، BMC، Options ROM) و دستگاههای ورودی/خروجی جانبی ارائه میکند. میتواند از سیستمافزار پلتفرم در برابر تهدیداتی مانند باینریهای سفتافزار آسیبدیده دفاع کندحملات زنجیره ای بالا، افراد داخلی با امتیاز اداری یا دسترسی به سخت افزار، هکرها و بدافزارهایی که از اشکالات موجود در سیستم عامل، برنامه یا هایپروایزر سوء استفاده می کنند.
Project Cerberus از یک میکروکنترلر رمزنگاری تشکیل شده است که کد ایمن را اجرا می کند که دسترسی ها را از میزبان قطع می کند تا روی گذرگاه SPI (محل ذخیره سیستم عامل) فلش کند، بنابراین می تواند به طور مداوم این دسترسی ها را اندازه گیری و تأیید کند تا از یکپارچگی سیستم عامل اطمینان حاصل کند و از این رو در برابر دسترسی های غیرمجاز و مخرب محافظت کند. به روز رسانی ها این یکپارچگی پیش از راهاندازی، زمان راهاندازی و زمان اجرا را برای همه اجزای میانافزار در سیستم ممکن میسازد. مشخصات CPU و معماری ورودی/خروجی آگنوستیک است و در نظر گرفته شده است که در طول زمان به راحتی در طرحهای مختلف فروشنده ادغام شود، بنابراین اجرای سیستمافزار ایمنتر را در همه انواع پلتفرم در سراسر صنعت، از مرکز داده تا دستگاههای IoT، ممکن میسازد. این مشخصات همچنین از ریشه سلسله مراتبی اعتماد پشتیبانی می کند تا امنیت پلتفرم را بتوان با استفاده از اصول معماری یکسان به تمام تجهیزات جانبی I/O گسترش داد.
اطلاعات بیشتر در مورد پروژه سربروس اینجا کلیک نمایید.