Microsoft annuncia Project Cerberus, uno standard opensource per la sicurezza delle piattaforme

Casa » Impresa

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Pradeep Viswav 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

L'anno scorso, ha annunciato Microsoft Progetto Olympus in collaborazione con Open Compute Project (OCP). Oggi a Zettastructure, Microsoft ha fornito un aggiornamento sul Project Cerberus e ha anche annunciato Project Cerberus, uno standard opensource per la sicurezza della piattaforma.

Microsoft oggi ha affermato che Project Olympus è ora completo al 100% e open source tramite contributi OCP. È possibile accedere alla documentazione che copre 19 specifiche, 8 progetti, chassis e gestione qui. Microsoft lo sta già utilizzando per le distribuzioni di Azure. La famiglia di macchine virtuali Fv2, le macchine virtuali più veloci in Azure, è tra i primi progetti di Project Olympus prodotti in Azure. Microsoft ha anche affermato che i fornitori di soluzioni porteranno questo progetto nell'ecosistema OCP.

Project Cerberus è un nuovo progetto opensource che offre una piattaforma di sicurezza per l'hardware del server. È un NIST800-193 root of trust hardware conforme progettato per offrire sicurezza per tutti i firmware della piattaforma. Imponendo un rigoroso controllo degli accessi e una verifica dell'integrità dal pre-avvio al runtime, offre una radice di attendibilità hardware per il firmware sulla scheda madre (UEFI BIOS, BMC, ROM delle opzioni) e sui dispositivi I/O periferici. Può difendere il firmware della piattaforma da minacce come binari del firmware compromessi, sattacchi alla catena di distribuzione, insider con privilegio amministrativo o accesso a hardware, hacker e malware che sfruttano bug nel sistema operativo, nell'applicazione o nell'hypervisor.

Il progetto Cerberus consiste in un microcontrollore crittografico che esegue un codice sicuro che intercetta gli accessi dall'host in flash sul bus SPI (dove è archiviato il firmware), in modo da poter misurare e attestare continuamente questi accessi per garantire l'integrità del firmware e quindi proteggere da accessi non autorizzati e dannosi aggiornamenti. Ciò consente una solida integrità di pre-avvio, avvio e runtime per tutti i componenti del firmware nel sistema. La specifica è indipendente dalla CPU e dall'architettura I/O ed è pensata per integrarsi facilmente in vari progetti di fornitori nel tempo, consentendo implementazioni firmware più sicure su tutti i tipi di piattaforma nel settore, dal datacenter ai dispositivi IoT. La specifica supporta anche la radice di attendibilità gerarchica in modo che la sicurezza della piattaforma possa essere estesa a tutte le periferiche I/O utilizzando gli stessi principi architetturali.

Scopri Progetto Cerberus qui.

Maggiori informazioni sugli argomenti: impresa, microsoft

Pradeep Viswav

Pradeep Viswav Scudo

Esperto di software e servizi

Pradeep è un laureato in informatica e ingegneria. È stato anche Microsoft Student Partner. Attualmente lavora in un'importante azienda informatica.