Microsoft công bố Project Cerberus, một tiêu chuẩn nguồn mở để bảo mật nền tảng

Trang Chủ » Doanh nghiệp

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Pradeep Viswav 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Năm ngoái, Microsoft đã công bố Dự án Olympus phối hợp với Dự án Máy tính Mở (OCP). Tại Zettastruct ngày hôm nay, Microsoft đã cung cấp một bản cập nhật về Project Cerberus và cũng công bố Project Cerberus, một tiêu chuẩn nguồn mở cho bảo mật nền tảng.

Microsoft hôm nay cho biết rằng Project Olympus hiện đã hoàn thành 100% và có nguồn mở thông qua các khoản đóng góp OCP. Có thể truy cập tài liệu bao gồm 19 thông số kỹ thuật, 8 thiết kế, khung gầm và quản lý tại đây. Microsoft đã sử dụng nó để triển khai Azure. Dòng máy ảo Fv2, những máy ảo nhanh nhất trong Azure, là một trong những thiết kế Project Olympus đầu tiên được sản xuất trong Azure. Microsoft cũng đề cập rằng các nhà cung cấp giải pháp sẽ đưa thiết kế này vào hệ sinh thái OCP.

Dự án Cerberus là một dự án mã nguồn mở mới cung cấp nền tảng bảo mật cho phần cứng máy chủ. Nó là một NIST 800-193 phần cứng tuân thủ gốc của sự tin cậy được thiết kế để cung cấp bảo mật cho tất cả phần sụn nền tảng. Bằng cách thực thi kiểm soát truy cập nghiêm ngặt và xác minh tính toàn vẹn từ trước khi khởi động đến thời gian chạy, nó cung cấp nguồn gốc phần cứng đáng tin cậy cho phần sụn trên bo mạch chủ (UEFI BIOS, BMC, ROM tùy chọn) và các thiết bị I / O ngoại vi. Nó có thể bảo vệ chương trình cơ sở nền tảng khỏi các mối đe dọa như mã nhị phân chương trình cơ sở bị xâm phạm, scác cuộc tấn công chuỗi upply, người trong cuộc có đặc quyền quản trị hoặc quyền truy cập vào phần cứng, tin tặc và phần mềm độc hại khai thác lỗi trong hệ điều hành, ứng dụng hoặc trình giám sát.

Project Cerberus bao gồm một bộ vi điều khiển mật mã chạy mã an toàn chặn truy cập từ máy chủ để flash qua bus SPI (nơi lưu trữ phần sụn), vì vậy nó có thể liên tục đo lường và chứng thực các quyền truy cập này để đảm bảo tính toàn vẹn của phần mềm và do đó bảo vệ chống lại truy cập trái phép và độc hại các bản cập nhật. Điều này cho phép tính toàn vẹn trước khởi động, thời gian khởi động và thời gian chạy cho tất cả các thành phần phần sụn trong hệ thống. Đặc điểm kỹ thuật là bất khả tri kiến ​​trúc CPU và I / O và được thiết kế để dễ dàng tích hợp vào các thiết kế của nhà cung cấp khác nhau theo thời gian, do đó cho phép triển khai phần sụn an toàn hơn trên tất cả các loại nền tảng trong toàn ngành, từ trung tâm dữ liệu đến các thiết bị IoT. Đặc điểm kỹ thuật cũng hỗ trợ gốc tin cậy phân cấp để bảo mật nền tảng có thể được mở rộng cho tất cả các thiết bị ngoại vi I / O sử dụng các nguyên tắc kiến ​​trúc giống nhau.

Tìm hiểu thêm về Dự án Cerberus tại đây.

Thông tin thêm về các chủ đề: Phần cứng đám mây, phần cứng trung tâm dữ liệu, doanh nghiệp, microsoft, Dự án Cerberus, Dự án Olympus

Pradeep Viswav

Pradeep Viswav Lá chắn

Chuyên gia phần mềm và dịch vụ

Pradeep là sinh viên tốt nghiệp Khoa học và Kỹ thuật Máy tính. Anh ấy cũng là Đối tác sinh viên của Microsoft. Hiện anh đang làm việc tại một công ty CNTT hàng đầu.

Bình luận

Chúng tôi sẽ không công khai email của bạn. Các ô đánh dấu * là bắt buộc *