מיקרוסופט מכריזה על Project Cerberus, תקן קוד פתוח לאבטחת פלטפורמות

בשנה שעברה, הודיעה מיקרוסופט פרויקט אולימפוס בשיתוף פעולה עם Open Compute Project (OCP). ב-Zettastructure היום, מיקרוסופט סיפקה עדכון על Project Cerberus וגם הכריזה על Project Cerberus, תקן קוד פתוח לאבטחת פלטפורמה.

מיקרוסופט אמרה היום שפרויקט אולימפוס הושלם כעת ב-100% ובקוד פתוח באמצעות תרומות OCP. ניתן לגשת לתיעוד המכסה 19 מפרטים, 8 עיצובים, מארז וניהול כאן. מיקרוסופט כבר משתמשת בו לפריסות Azure. משפחת ה-VM Fv2, ה-VMs המהירים ביותר ב-Azure, היא בין העיצובים הראשונים של Project Olympus שיוצרו ב-Azure. מיקרוסופט גם ציינה שספקי פתרונות יביאו את העיצוב הזה לאקוסיסטם ה-OCP.

Project Cerberus הוא פרויקט קוד פתוח חדש המציע פלטפורמת אבטחה לחומרת שרתים. זה 800-193 שקל שורש אמון חומרה תואם שנועד להציע אבטחה לכל קושחת הפלטפורמה. על ידי אכיפת בקרת גישה קפדנית ואימות תקינות החל מהאתחול מראש ועד זמן הריצה, הוא מציע שורש חומרה של אמון לקושחה בלוח האם (UEFI BIOS, BMC, Options ROMs) והתקני I/O היקפיים. זה יכול להגן על קושחת הפלטפורמה מפני האיומים כמו קושחה בינארית שנפרצה, ס'התקפות שרשרת העל, מקורבים בעלי הרשאות ניהול או גישה לחומרה, האקרים ותוכנות זדוניות המנצלות באגים במערכת ההפעלה, באפליקציה או ב-hypervisor.

Project Cerberus מורכב ממיקרו-בקר קריפטוגרפי המריץ קוד מאובטח שיירט גישה מהמארח כדי להבהב מעל אפיק ה-SPI (שם מאוחסנת הקושחה), כך שהוא יכול למדוד ולהעיד באופן רציף את הגישה הללו כדי להבטיח שלמות הקושחה ומכאן להגן מפני גישה לא מורשית וזדונית. עדכונים. זה מאפשר תקינות לפני אתחול, זמן אתחול ושלמות זמן ריצה עבור כל רכיבי הקושחה במערכת. המפרט הוא אגנסטי לארכיטקטורת CPU ו-I/O ונועד להשתלב בקלות בעיצובי ספקים שונים לאורך זמן, ובכך לאפשר הטמעת קושחה מאובטחת יותר בכל סוגי הפלטפורמות ברחבי התעשייה, החל ממרכזי נתונים ועד התקני IoT. המפרט תומך גם בשורש האמון ההיררכי כך שניתן להרחיב את אבטחת הפלטפורמה לכל ציוד ה-I/O ההיקפי תוך שימוש באותם עקרונות ארכיטקטוניים.

למידע נוסף בנושא פרויקט Cerberus כאן.