A Microsoft bejelentette a Project Cerberust, a platformbiztonság nyílt forráskódú szabványát
2 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Tavaly a Microsoft bejelentette Olympus projekt az Open Compute Project-tel (OCP) együttműködve. A mai Zettastructure rendezvényen a Microsoft frissítést adott a Project Cerberushoz, valamint bejelentette a Project Cerberust, a platformbiztonság nyílt forráskódú szabványát.
A Microsoft a mai napon közölte, hogy a Project Olympus immár 100%-ban kész, és nyílt forráskódú OCP hozzájárulásokon keresztül. 19 specifikációt, 8 kialakítást, alvázat és kezelést tartalmazó dokumentáció érhető el itt. A Microsoft már használja az Azure-telepítésekhez. Az Fv2 virtuális gépcsalád, az Azure leggyorsabb virtuális gépei az elsők között az Azure-ban gyártott Project Olympus-tervek között. A Microsoft azt is megemlítette, hogy a megoldásszolgáltatók ezt a dizájnt az OCP ökoszisztémába is be fogják vinni.
A Project Cerberus egy új nyílt forráskódú projekt, amely biztonsági platformot kínál a szerverhardver számára. Ez egy NIST 800-193 kompatibilis hardveres bizalom gyökere, amely biztonságot nyújt az összes platform firmware számára. A szigorú hozzáférés-ellenőrzés és integritás-ellenőrzés kikényszerítésével a rendszerindítás előtt a futásidőig hardveres bizalmi gyökeret kínál az alaplapon lévő firmware (UEFI BIOS, BMC, Options ROM) és a perifériás I/O eszközök számára. Meg tudja védeni a platform firmware-jét az olyan fenyegetésektől, mint a kompromittált firmware binárisok, sutánpótlási lánc támadások, bennfentesek adminisztrátori jogosultságokkal vagy hardverhez való hozzáféréssel, hackerekkel és rosszindulatú programokkal, amelyek kihasználják az operációs rendszer, az alkalmazás vagy a hypervisor hibáit.
A Cerberus projekt egy titkos kódot futtató kriptográfiai mikrokontrollerből áll, amely elfogja a hozzáférést a gazdagéptől, hogy az SPI-buszon keresztül flasheljen (ahol a firmware tárolva van), így folyamatosan mérni és tanúsítani tudja ezeket a hozzáféréseket, hogy biztosítsa a firmware integritását, és így megvédje a jogosulatlan hozzáférést és a rosszindulatú programokat. frissítéseket. Ez robusztus rendszerindítás előtti, rendszerindítási és futási integritást tesz lehetővé a rendszer összes firmware-összetevője számára. A specifikáció a CPU és az I/O architektúra agnosztikus, és célja, hogy idővel könnyen integrálódjon a különféle gyártói tervekbe, így biztonságosabb firmware-megvalósítást tesz lehetővé az iparág összes platformtípusán, az adatközpontoktól az IoT-eszközökig. A specifikáció támogatja a bizalom hierarchikus gyökereit is, így a platform biztonsága kiterjeszthető az összes I/O perifériára ugyanazon architektúra elvek alapján.
Tudjon meg többet Cerberus projekt itt.
