Microsoft anuncia Project Cerberus, um padrão de código aberto para segurança de plataforma
2 minutos. ler
Publicado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
No ano passado, a Microsoft anunciou Projecto Olimpo em colaboração com o Open Compute Project (OCP). Na Zettastructure hoje, a Microsoft forneceu uma atualização sobre o Project Cerberus e também anunciou o Project Cerberus, um padrão de código aberto para segurança de plataforma.
A Microsoft disse hoje que o Project Olympus está agora 100% completo e de código aberto por meio de contribuições do OCP. Documentação que abrange 19 especificações, 8 designs, chassis e gerenciamento podem ser acessados SUA PARTICIPAÇÃO FAZ A DIFERENÇA. A Microsoft já está usando para implantações do Azure. A família de VMs Fv2, as VMs mais rápidas do Azure, está entre os primeiros designs do Project Olympus produzidos no Azure. A Microsoft também mencionou que os provedores de soluções trarão esse design para o ecossistema OCP.
O Project Cerberus é um novo projeto de código aberto que oferece plataforma de segurança para hardware de servidor. É um NIST 800-193 raiz de confiança de hardware compatível projetada para oferecer segurança para todos os firmwares de plataforma. Ao impor controle de acesso rigoroso e verificação de integridade desde a pré-inicialização até o tempo de execução, ele oferece uma raiz confiável de hardware para firmware na placa-mãe (UEFI BIOS, BMC, Options ROMs) e dispositivos de E/S periféricos. Ele pode defender o firmware da plataforma contra ameaças como binários de firmware comprometidos, sataques da cadeia de suprimentos, insiders com privilégio administrativo ou acesso a hardware, hackers e malware que exploram bugs no sistema operacional, aplicativo ou hipervisor.
O Projeto Cerberus consiste em um microcontrolador criptográfico executando código seguro que intercepta os acessos do host para flash sobre o barramento SPI (onde o firmware é armazenado), para que possa medir e atestar continuamente esses acessos para garantir a integridade do firmware e, portanto, proteger contra acesso não autorizado e malicioso atualizações. Isso permite integridade robusta de pré-inicialização, tempo de inicialização e tempo de execução para todos os componentes de firmware no sistema. A especificação é agnóstica de arquitetura de CPU e E/S e destina-se a integrar-se facilmente a vários designs de fornecedores ao longo do tempo, permitindo implementações de firmware mais seguras em todos os tipos de plataforma em todo o setor, desde datacenters a dispositivos IoT. A especificação também oferece suporte à raiz hierárquica de confiança para que a segurança da plataforma possa ser estendida a todos os periféricos de E/S usando os mesmos princípios de arquitetura.
Saiba mais sobre Projeto Cerberus SUA PARTICIPAÇÃO FAZ A DIFERENÇA.
