Microsoft оголошує Project Cerberus, стандарт із відкритим кодом для безпеки платформи
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Минулого року Microsoft оголосила Проект Олімп у співпраці з Open Compute Project (OCP). Сьогодні на Zettastructure Microsoft представила оновлення проекту Cerberus, а також анонсувала Project Cerberus, стандарт із відкритим кодом для безпеки платформи.
Сьогодні Microsoft заявила, що Project Olympus тепер на 100% завершений і відкритий за допомогою внесків OCP. Можна отримати доступ до документації, що охоплює 19 специфікацій, 8 конструкцій, шасі та керування тут. Microsoft уже використовує його для розгортань Azure. Сімейство віртуальних машин Fv2, найшвидших віртуальних машин в Azure, є одним із перших проектів Project Olympus, створених у Azure. Microsoft також зазначила, що постачальники рішень внесуть цей дизайн в екосистему OCP.
Project Cerberus — це новий проект із відкритим кодом, який пропонує платформу безпеки для серверного обладнання. Це NIST 800-193 сумісний апаратний корінь довіри, розроблений для забезпечення безпеки для всіх мікропрограм платформи. Забезпечуючи суворий контроль доступу та перевірку цілісності від попереднього завантаження до часу виконання, він пропонує апаратний корінь довіри для мікропрограми на материнській платі (UEFI BIOS, BMC, Options ROM) і периферійних пристроїв вводу/виводу. Він може захистити прошивку платформи від загроз, таких як скомпрометовані двійкові файли мікропрограми, sатаки ланцюга живлення, інсайдери з адміністративними привілеями або доступом до апаратного забезпечення, хакери та шкідливі програми, які експлуатують помилки в операційній системі, програмі чи гіпервізоре.
Project Cerberus складається з криптографічного мікроконтролера, що працює з безпечним кодом, який перехоплює доступи з хоста для флешування через шину SPI (де зберігається мікропрограмне забезпечення), тому він може постійно вимірювати та підтверджувати ці доступи, щоб забезпечити цілісність мікропрограми і, отже, захистити від несанкціонованого доступу та зловмисного оновлення. Це забезпечує надійну цілісність перед завантаженням, під час завантаження та виконання для всіх компонентів мікропрограми в системі. Специфікація не залежить від архітектури ЦП та вводу-виводу і призначена для легкої інтеграції в різні проекти постачальників з часом, що забезпечує більш безпечне впровадження мікропрограм на всіх типах платформ у галузі, починаючи від центру обробки даних і закінчуючи IoT-пристроями. Специфікація також підтримує ієрархічний корінь довіри, тому безпеку платформи можна поширити на всі периферійні пристрої введення-виводу з використанням тих самих архітектурних принципів.
Дізнатися більше про Проект Cerberus тут.
