マイクロソフトは、プラットフォームセキュリティのオープンソース標準であるProjectCerberusを発表しました

昨年、マイクロソフトは発表しました プロジェクトオリンパス オープンコンピュートプロジェクト（OCP）と共同で。 本日のZettastructureで、マイクロソフトはProject Cerberusのアップデートを提供し、プラットフォームセキュリティのオープンソース標準であるProjectCerberusも発表しました。

Microsoftは本日、Project Olympusが100％完成し、OCPの貢献を通じてオープンソース化されたと発表しました。 19の仕様、8つの設計、シャーシ、および管理をカバーするドキュメントにアクセスできます こちら。 MicrosoftはすでにAzureの展開に使用しています。 Azureで最速のVMであるFv2VMファミリは、Azureで製品化された最初のProjectOlympus設計のXNUMXつです。 マイクロソフトはまた、ソリューションプロバイダーがこの設計をOCPエコシステムにもたらすと述べました。

Project Cerberusは、サーバーハードウェアのセキュリティプラットフォームを提供する新しいオープンソースプロジェクトです。 それは NIST 800-193 すべてのプラットフォームファームウェアにセキュリティを提供するように設計された、準拠したハードウェアの信頼のルート。 起動前から実行時まで厳密なアクセス制御と整合性検証を実施することにより、マザーボード（UEFI BIOS、BMC、オプションROM）および周辺機器I / Oデバイス上のファームウェアのハードウェアルートを提供します。 侵害されたファームウェアバイナリなどの脅威からプラットフォームファームウェアを防御できます。サプライチェーン攻撃、 オペレーティングシステム、アプリケーション、またはハイパーバイザーのバグを悪用する管理者権限またはハードウェア、ハッカー、マルウェアへのアクセス権を持つインサイダー。

Project Cerberusは、ホストからのアクセスをインターセプトしてSPIバス（ファームウェアが保存されている場所）を介してフラッシュする安全なコードを実行する暗号化マイクロコントローラーで構成されているため、これらのアクセスを継続的に測定および証明して、ファームウェアの整合性を確保し、不正アクセスや悪意のあるアクセスから保護します。更新。 これにより、システム内のすべてのファームウェアコンポーネントに対して、堅牢な起動前、起動時、および実行時の整合性が実現します。 仕様はCPUおよびI / Oアーキテクチャに依存せず、時間の経過とともにさまざまなベンダーの設計に簡単に統合できるようにすることで、データセンターからIoTデバイスに至るまで、業界全体のすべてのプラットフォームタイプでより安全なファームウェア実装を可能にします。 この仕様は、階層的な信頼のルートもサポートしているため、同じアーキテクチャの原則を使用して、プラットフォームのセキュリティをすべてのI / O周辺機器に拡張できます。

詳細については、こちらから プロジェクトケルベロス こちら.