Microsoft, platform güvenliği için açık kaynaklı bir standart olan Project Cerberus'u duyurdu
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Geçen yıl Microsoft duyurdu Proje Olympus Open Compute Project (OCP) ile işbirliği içinde. Bugün Zettastructure'da Microsoft, Project Cerberus hakkında bir güncelleme sağladı ve ayrıca platform güvenliği için bir açık kaynak standardı olan Project Cerberus'u duyurdu.
Microsoft bugün, Project Olympus'un artık %100 tamamlanmış ve OCP katkılarıyla açık kaynaklı olduğunu söyledi. 19 spesifikasyon, 8 tasarım, kasa ve yönetimi kapsayan belgelere erişilebilir okuyun. Microsoft, Azure dağıtımları için zaten kullanıyor. Azure'daki en hızlı VM'ler olan Fv2 VM ailesi, Azure'da üretilen ilk Project Olympus tasarımları arasında yer alıyor. Microsoft, çözüm sağlayıcıların bu tasarımı OCP ekosistemine taşıyacağını da belirtti.
Project Cerberus, sunucu donanımı için güvenlik platformu sunan yeni bir açık kaynak projesidir. Bu bir 800-193 Tüm platform sabit yazılımı için güvenlik sağlamak üzere tasarlanmış uyumlu donanım güven kökü. Önyükleme öncesinden çalışma zamanına kadar katı erişim denetimi ve bütünlük doğrulamasını zorunlu kılarak, anakarttaki (UEFI BIOS, BMC, Seçenek ROM'lar) ve çevresel G/Ç aygıtlarındaki bellenim için bir donanım güven kökü sunar. Platform bellenimini, güvenliği ihlal edilmiş bellenim ikili dosyaları, s gibi tehditlerden koruyabilir.tedarik zinciri saldırıları, işletim sistemi, uygulama veya hiper yöneticideki hatalardan yararlanan donanım, bilgisayar korsanları ve kötü amaçlı yazılımlara yönetici ayrıcalığına veya erişimi olan içeridekiler.
Cerberus Projesi, ana bilgisayardan SPI veri yolu (firmware'in depolandığı) üzerinden flaş yapmak için erişimleri engelleyen güvenli kod çalıştıran bir kriptografik mikro denetleyiciden oluşur; güncellemeler. Bu, sistemdeki tüm bellenim bileşenleri için güçlü önyükleme öncesi, önyükleme zamanı ve çalışma zamanı bütünlüğü sağlar. Spesifikasyon, CPU ve I/O mimarisinden bağımsızdır ve zaman içinde çeşitli satıcı tasarımlarına kolayca entegre edilmesi ve böylece veri merkezinden IoT cihazlarına kadar sektördeki tüm platform türlerinde daha güvenli ürün yazılımı uygulamalarına olanak sağlaması amaçlanmıştır. Spesifikasyon ayrıca, platform güvenliğinin aynı mimari ilkeleri kullanarak tüm G/Ç çevre birimlerine genişletilebilmesi için hiyerarşik güven kökünü de destekler.
Hakkında daha fazla bilgi alın Cerberus Projesi okuyun.
