Microsoft oznamuje Project Cerberus, opensource štandard pre bezpečnosť platforiem
2 min. čítať
Publikované dňa
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Minulý rok spoločnosť Microsoft oznámila Projekt Olympus v spolupráci s Open Compute Project (OCP). Spoločnosť Microsoft dnes na Zettastructure poskytla aktualizáciu projektu Cerberus a tiež oznámila Project Cerberus, opensource štandard pre bezpečnosť platformy.
Spoločnosť Microsoft dnes uviedla, že Project Olympus je teraz 100% kompletný a otvorený prostredníctvom príspevkov OCP. Prístupná je dokumentácia zahŕňajúca 19 špecifikácií, 8 dizajnov, podvozku a manažmentu tu. Microsoft ho už používa na nasadenia Azure. Rodina virtuálnych počítačov Fv2, najrýchlejších virtuálnych počítačov v Azure, patrí medzi prvé návrhy projektu Olympus vyrobené v Azure. Microsoft tiež spomenul, že poskytovatelia riešení prinesú tento dizajn do ekosystému OCP.
Project Cerberus je nový opensource projekt, ktorý ponúka bezpečnostnú platformu pre serverový hardvér. Je to a NIST 800-193 kompatibilný hardvérový koreň dôvery navrhnutý tak, aby ponúkal bezpečnosť pre firmvér všetkých platforiem. Vynútením prísnej kontroly prístupu a overovania integrity od pred spustením až po runtime ponúka hardvérový koreň dôveryhodnosti pre firmvér na základnej doske (UEFI BIOS, BMC, Options ROM) a periférne I/O zariadenia. Dokáže chrániť firmvér platformy pred hrozbami, ako sú kompromitované binárne súbory firmvéru, naprútoky v hornom reťazci, zasvätenci s oprávnením správcu alebo prístupom k hardvéru, hackerom a malvéru, ktorí zneužívajú chyby v operačnom systéme, aplikácii alebo hypervízore.
Projekt Cerberus pozostáva z kryptografického mikrokontroléra so spusteným bezpečným kódom, ktorý zachytáva prístupy od hostiteľa, aby preblikal cez zbernicu SPI (kde je uložený firmvér), takže môže nepretržite merať a overovať tieto prístupy, aby zaistil integritu firmvéru, a tým chránil pred neoprávneným prístupom a škodlivými programami. aktualizácie. To umožňuje robustnú integritu pred spustením, spustením a spustením všetkých komponentov firmvéru v systéme. Špecifikácia je nezávislá na architektúre CPU a I/O a je určená na jednoduchú integráciu do návrhov rôznych dodávateľov v priebehu času, čím umožňuje bezpečnejšiu implementáciu firmvéru na všetkých typoch platforiem v celom odvetví, od dátových centier až po zariadenia internetu vecí. Špecifikácia tiež podporuje hierarchický koreň dôvery, takže bezpečnosť platformy môže byť rozšírená na všetky I/O periférie pomocou rovnakých architektonických princípov.
Ďalšie informácie o Projekt Cerberus tu.
