Microsoft ประกาศ Project Cerberus มาตรฐานโอเพ่นซอร์สสำหรับการรักษาความปลอดภัยแพลตฟอร์ม
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ปีที่แล้ว Microsoft ประกาศ โครงการ Olympus ร่วมกับโครงการ Open Compute (OCP) ที่ Zettastructure วันนี้ Microsoft ได้ให้การอัปเดตเกี่ยวกับ Project Cerberus และยังประกาศ Project Cerberus ซึ่งเป็นมาตรฐานโอเพนซอร์ซสำหรับการรักษาความปลอดภัยแพลตฟอร์ม
Microsoft กล่าวในวันนี้ว่า Project Olympus เสร็จสมบูรณ์แล้ว 100% และเป็นโอเพ่นซอร์สผ่านการสนับสนุน OCP เอกสารที่ครอบคลุมข้อมูลจำเพาะ 19 แบบ 8 แบบ แชสซี และการจัดการสามารถเข้าถึงได้ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม. Microsoft กำลังใช้งาน Azure อยู่แล้ว ตระกูล Fv2 VM ซึ่งเป็น VM ที่เร็วที่สุดใน Azure เป็นหนึ่งในโครงการ Project Olympus รุ่นแรกที่มีผลงานใน Azure Microsoft ยังกล่าวอีกว่าผู้ให้บริการโซลูชันจะนำการออกแบบนี้มาสู่ระบบนิเวศ OCP
Project Cerberus เป็นโครงการโอเพ่นซอร์สใหม่ที่นำเสนอแพลตฟอร์มความปลอดภัยสำหรับฮาร์ดแวร์เซิร์ฟเวอร์ มันคือ นิสท์ 800-193 รากของความไว้วางใจของฮาร์ดแวร์ที่เป็นไปตามข้อกำหนด ซึ่งออกแบบมาเพื่อมอบความปลอดภัยสำหรับเฟิร์มแวร์แพลตฟอร์มทั้งหมด ด้วยการบังคับใช้การควบคุมการเข้าถึงอย่างเข้มงวดและการตรวจสอบความสมบูรณ์ตั้งแต่ก่อนบูตจนถึงรันไทม์ ทำให้มีฮาร์ดแวร์ที่เชื่อถือได้สำหรับเฟิร์มแวร์บนเมนบอร์ด (UEFI BIOS, BMC, Options ROM) และอุปกรณ์ I/O ต่อพ่วง มันสามารถปกป้องเฟิร์มแวร์แพลตฟอร์มจากภัยคุกคามเช่นไบนารีของเฟิร์มแวร์ที่ถูกบุกรุก sการโจมตีลูกโซ่ upply, บุคคลภายในที่มีสิทธิ์ระดับผู้ดูแลระบบหรือเข้าถึงฮาร์ดแวร์ แฮกเกอร์ และมัลแวร์ที่ใช้ประโยชน์จากจุดบกพร่องในระบบปฏิบัติการ แอปพลิเคชัน หรือไฮเปอร์ไวเซอร์
Project Cerberus ประกอบด้วยไมโครคอนโทรลเลอร์เข้ารหัสที่รันโค้ดที่ปลอดภัยซึ่งสกัดกั้นการเข้าถึงจากโฮสต์เพื่อแฟลชผ่านบัส SPI (ที่จัดเก็บเฟิร์มแวร์) ดังนั้นจึงสามารถวัดและรับรองการเข้าถึงเหล่านี้ได้อย่างต่อเนื่องเพื่อให้แน่ใจว่าเฟิร์มแวร์มีความสมบูรณ์และด้วยเหตุนี้จึงป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและเป็นอันตราย การปรับปรุง ซึ่งช่วยให้สมบูรณ์ก่อนบูต เวลาบูต และรันไทม์สำหรับส่วนประกอบเฟิร์มแวร์ทั้งหมดในระบบ ข้อมูลจำเพาะเป็นสถาปัตยกรรมที่ไม่เชื่อเรื่องพระเจ้าของ CPU และ I/O และมีจุดมุ่งหมายเพื่อผสานรวมเข้ากับการออกแบบของผู้จำหน่ายต่างๆ ได้อย่างง่ายดายเมื่อเวลาผ่านไป จึงช่วยให้สามารถใช้งานเฟิร์มแวร์ได้อย่างปลอดภัยมากขึ้นบนแพลตฟอร์มทุกประเภททั่วทั้งอุตสาหกรรม ตั้งแต่ศูนย์ข้อมูลไปจนถึงอุปกรณ์ IoT ข้อมูลจำเพาะยังสนับสนุนรากของความไว้วางใจตามลำดับชั้น เพื่อให้สามารถขยายความปลอดภัยของแพลตฟอร์มไปยังอุปกรณ์ต่อพ่วง I/O ทั้งหมดโดยใช้หลักการทางสถาปัตยกรรมเดียวกัน
เรียนรู้เพิ่มเติมเกี่ยวกับ โครงการเซอร์เบอรัส โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.