Microsoft anunță Project Cerberus, un standard opensource pentru securitatea platformei
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Anul trecut, Microsoft a anunțat Proiect Olympus în colaborare cu Open Compute Project (OCP). La Zettastructure, Microsoft a oferit astăzi o actualizare a Proiectului Cerberus și a anunțat, de asemenea, Project Cerberus, un standard opensource pentru securitatea platformei.
Microsoft a declarat astăzi că Proiectul Olympus este acum 100% complet și deschis prin contribuții OCP. Documentația care acoperă 19 specificații, 8 modele, șasiu și management poate fi accesată aici. Microsoft îl folosește deja pentru implementările Azure. Familia Fv2 VM, cele mai rapide VM din Azure, se numără printre primele modele Project Olympus produse în Azure. Microsoft a mai menționat că furnizorii de soluții vor aduce acest design în ecosistemul OCP.
Proiectul Cerberus este un nou proiect opensource care oferă platformă de securitate pentru hardware-ul serverului. Este un NIST 800-193 rădăcină de încredere hardware compatibilă, concepută pentru a oferi securitate pentru toate firmware-urile platformei. Prin impunerea strictă a controlului accesului și a verificării integrității de la pre-pornire la timpul de execuție, oferă o rădăcină hardware de încredere pentru firmware-ul de pe placa de bază (UEFI BIOS, BMC, ROM-uri Opțiuni) și dispozitivele I/O periferice. Poate apăra firmware-ul platformei de amenințări precum fișierele binare de firmware compromise, satacuri în lanțul superior, persoane din interior cu privilegii administrative sau acces la hardware, hackeri și programe malware care exploatează erori în sistemul de operare, aplicație sau hypervisor.
Proiectul Cerberus constă dintr-un microcontroler criptografic care rulează cod securizat care interceptează accesările de la gazdă pentru a flash prin magistrala SPI (unde este stocat firmware-ul), astfel încât să poată măsura și atesta în mod continuu aceste accesări pentru a asigura integritatea firmware-ului și, prin urmare, pentru a proteja împotriva accesului neautorizat și rău intenționat. actualizări. Acest lucru permite o integritate robustă de pre-pornire, de pornire și de rulare pentru toate componentele firmware din sistem. Specificația este independentă de CPU și arhitectura I/O și este destinată să se integreze cu ușurință în diferite modele de furnizori de-a lungul timpului, permițând astfel implementări de firmware mai sigure pe toate tipurile de platforme din industrie, de la centre de date la dispozitive IoT. Specificația acceptă, de asemenea, rădăcina ierarhică a încrederii, astfel încât securitatea platformei să poată fi extinsă la toate perifericele I/O folosind aceleași principii arhitecturale.
Aflați mai multe despre Proiect Cerberus aici.
