Microsoft kunngjør Project Cerberus, en åpen kildekodestandard for plattformsikkerhet
2 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
I fjor kunngjorde Microsoft Prosjekt Olympus i samarbeid med Open Compute Project (OCP). På Zettastructure i dag ga Microsoft en oppdatering på Project Cerberus og kunngjorde også Project Cerberus, en åpen kildekodestandard for plattformsikkerhet.
Microsoft sa i dag at Project Olympus nå er 100 % komplett og åpen kildekode via OCP-bidrag. Dokumentasjon som dekker 19 spesifikasjoner, 8 design, chassis og administrasjon er tilgjengelig her.. Microsoft bruker det allerede for Azure-implementeringer. Fv2 VM-familien, de raskeste VM-ene i Azure, er blant de første Project Olympus-designene som er produsert i Azure. Microsoft nevnte også at løsningsleverandører vil bringe dette designet til OCP-økosystemet.
Project Cerberus er et nytt åpen kildekode-prosjekt som tilbyr sikkerhetsplattform for servermaskinvare. Det er en NIST 800-193 kompatibel hardware root of trust designet for å tilby sikkerhet for all plattformfastvare. Ved å håndheve streng tilgangskontroll og integritetsverifisering fra før oppstart til kjøretid, tilbyr den en maskinvarerot av tillit for fastvare på hovedkortet (UEFI BIOS, BMC, Options ROM) og perifere I/O-enheter. Den kan forsvare plattformfastvare mot trusler som kompromitterte fastvarebinærfiler, søvre kjedeangrep, innsidere med administrative rettigheter eller tilgang til maskinvare, hackere og skadelig programvare som utnytter feil i operativsystemet, applikasjonen eller hypervisoren.
Project Cerberus består av en kryptografisk mikrokontroller som kjører sikker kode som fanger opp tilganger fra verten for å blinke over SPI-bussen (hvor fastvaren er lagret), slik at den kontinuerlig kan måle og attestere disse tilgangene for å sikre fastvareintegritet og dermed beskytte mot uautorisert tilgang og skadelig tilgang. oppdateringer. Dette muliggjør robust pre-boot, boot-time og runtime integritet for alle fastvarekomponentene i systemet. Spesifikasjonen er CPU- og I/O-arkitekturagnostisk og er ment å enkelt integreres i ulike leverandørdesign over tid, og dermed muliggjøre sikrere fastvareimplementeringer på alle plattformtyper på tvers av bransjen, alt fra datasenter til IoT-enheter. Spesifikasjonen støtter også hierarkisk root of trust slik at plattformsikkerhet kan utvides til alle I/O-periferiutstyr ved å bruke de samme arkitektoniske prinsippene.
Lær mer om Prosjekt Cerberus her..
