Microsoft анонсирует Project Cerberus, стандарт с открытым исходным кодом для безопасности платформы

В прошлом году Microsoft объявила Проект Олимп в сотрудничестве с Open Compute Project (OCP). Сегодня на Zettastructure Microsoft представила обновленную информацию о Project Cerberus, а также анонсировала Project Cerberus, стандарт с открытым исходным кодом для безопасности платформы.

Сегодня Microsoft заявила, что Project Olympus завершен на 100 %, а его исходный код открыт благодаря вкладу OCP. Доступна документация по 19 спецификациям, 8 конструкциям, шасси и управлению. здесь. Microsoft уже использует его для развертываний Azure. Семейство виртуальных машин Fv2, самых быстрых виртуальных машин в Azure, является одним из первых проектов Project Olympus, реализованных в Azure. Microsoft также упомянула, что поставщики решений перенесут этот дизайн в экосистему OCP.

Project Cerberus — это новый проект с открытым исходным кодом, который предлагает платформу безопасности для серверного оборудования. Это НИСТ 800-193 совместимый аппаратный корень доверия, разработанный для обеспечения безопасности всех встроенных программ платформы. Обеспечивая строгий контроль доступа и проверку целостности от предварительной загрузки до выполнения, он предлагает аппаратный корень доверия для встроенного ПО на материнской плате (UEFI BIOS, BMC, дополнительные ПЗУ) и периферийных устройствах ввода-вывода. Он может защитить прошивку платформы от таких угроз, как скомпрометированные двоичные файлы прошивки,атаки восходящей цепи, инсайдеры с правами администратора или доступом к оборудованию, хакеры и вредоносные программы, использующие ошибки в операционной системе, приложении или гипервизоре.

Project Cerberus состоит из криптографического микроконтроллера, работающего с безопасным кодом, который перехватывает доступ от хоста к флэш-памяти через шину SPI (где хранится прошивка), поэтому он может непрерывно измерять и подтверждать эти доступы для обеспечения целостности прошивки и, следовательно, защиты от несанкционированного доступа и злонамеренных действий. обновления. Это обеспечивает надежную целостность перед загрузкой, во время загрузки и во время выполнения для всех компонентов прошивки в системе. Спецификация не зависит от архитектуры ЦП и ввода-вывода и предназначена для простой интеграции в конструкции различных поставщиков с течением времени, что позволяет использовать более безопасные реализации микропрограмм на всех типах платформ в отрасли, от центров обработки данных до устройств IoT. Спецификация также поддерживает иерархический корень доверия, поэтому безопасность платформы можно распространить на все периферийные устройства ввода-вывода с использованием тех же архитектурных принципов.

Узнать больше о Проект Цербер здесь.