Microsoft, 플랫폼 보안을 위한 오픈 소스 표준인 Project Cerberus 발표

지난해 마이크로소프트가 발표한 올림푸스 프로젝트 오픈 컴퓨트 프로젝트(OCP)와 협업. 오늘 Zettastructure에서 Microsoft는 Project Cerberus에 대한 업데이트를 제공하고 플랫폼 보안을 위한 오픈 소스 표준인 Project Cerberus도 발표했습니다.

Microsoft는 오늘 Project Olympus가 100% 완료되었으며 OCP 기여를 통해 오픈 소스로 제공된다고 밝혔습니다. 19가지 사양, 8가지 디자인, 섀시 및 관리를 다루는 문서에 액세스할 수 있습니다. LINK.. Microsoft는 이미 Azure 배포에 사용하고 있습니다. Azure에서 가장 빠른 VM인 Fv2 VM 제품군은 Azure에서 제품화된 최초의 Project Olympus 디자인 중 하나입니다. Microsoft는 또한 솔루션 공급자가 이 설계를 OCP 에코시스템에 가져올 것이라고 언급했습니다.

Project Cerberus는 서버 하드웨어용 보안 플랫폼을 제공하는 새로운 오픈 소스 프로젝트입니다. 이것은 NIST 800-193 모든 플랫폼 펌웨어에 대한 보안을 제공하도록 설계된 호환 하드웨어 루트 오브 트러스트. 사전 부팅부터 런타임까지 엄격한 액세스 제어 및 무결성 검증을 시행하여 마더보드(UEFI BIOS, BMC, 옵션 ROM) 및 주변 I/O 장치의 펌웨어에 대한 하드웨어 신뢰 루트를 제공합니다. 손상된 펌웨어 바이너리와 같은 위협으로부터 플랫폼 펌웨어를 방어할 수 있습니다.공급망 공격, 운영 체제, 애플리케이션 또는 하이퍼바이저의 버그를 악용하는 하드웨어, 해커 및 맬웨어에 대한 액세스 권한 또는 관리 권한이 있는 내부자.

프로젝트 Cerberus는 SPI 버스(펌웨어가 저장된 위치)를 통해 플래시하기 위해 호스트에서 액세스를 가로채는 보안 코드를 실행하는 암호화 마이크로컨트롤러로 구성되어 있으므로 이러한 액세스를 지속적으로 측정하고 증명하여 펌웨어 무결성을 보장하고 무단 액세스 및 악의적인 액세스로부터 보호할 수 있습니다. 업데이트. 이를 통해 시스템의 모든 펌웨어 구성 요소에 대한 강력한 사전 부팅, 부팅 시간 및 런타임 무결성이 가능합니다. 사양은 CPU 및 I/O 아키텍처에 구애받지 않으며 시간이 지남에 따라 다양한 공급업체 설계에 쉽게 통합되므로 데이터 센터에서 IoT 장치에 이르는 업계의 모든 플랫폼 유형에서 보다 안전한 펌웨어 구현을 가능하게 합니다. 또한 이 사양은 동일한 아키텍처 원칙을 사용하여 플랫폼 보안을 모든 I/O 주변 장치로 확장할 수 있도록 계층적 신뢰 루트를 지원합니다.

전단지에 포함된 링크에 대해 더 알아보기 프로젝트 켈베로스 LINK..