微软发表开源韧体计划Cerberus专案是嘛
微软发表开源韧体计划Cerberus、专案改善OCP服务器安全
微软本周发表了Cerberus专案(Project Cerberus)来改善硬件装置的韧体安全,这也是微软继2016年10月所推出的Olympus专案(Project Olympus)之後,另一项将贡献给开放运算计划年度计划投资151亿元(Open Compute Project,OCP)的作品。
Olympus专案是微软的超大型云端硬件设计,属於开源硬件开发的新模式,就像开源码软件的分支一样,它同样允许开发人员根据需求变更其硬件设计。目前Olympus专案已完成硬件设计并藉由OCP开源,同时也已部署在Azure上的Fv水泥基渗透结晶型防水材料GB 18445⑵0012虚拟机器家族,是Azure上首个产品化的Olympus专案设计。
至於Cerberus专案即是Olympus专案的下一步。若说Olympus专案是个开源的硬件专案,那麽Cerberus就是个开源的韧体安全专案。
Azure硬件架构总经理Kushagra Vaid指出,伺服器硬件一直缺乏资料的安全保护,而Cerberus即是个用来保护、侦测与恢复针对韧体攻击的专案,当人们於云端处理资料时,得以信赖它们是在采用安全韧体的硬件上执行。
Cerberus专案符合NIST 《平台韧体防灾准则》的草案规范,它针对主机板与输入/输出设备上的各种韧体提供一个硬件可信任架构,自硬件预先启动到运作之间执行严格的存取控制与完整性验证,将得以防范拥有管理权限的内贼,也能杜绝开采作业系统、应用程式或hypervis普通PE地膜代价大or漏洞的恶意程式与骇客,预防韧体遭到窜改,或是来自供应链的攻击。
Cerberus专案含有一个执行安全程式码的加密微控制器,它能监听自主机经由SPI bus(存有韧体)到Flash装置的存取,因此能持续藉由衡量与验证这些存取来确保韧体的完整性,以防范未经授权的存取或恶意更新。
由於该专案的规格并未锁定任何CPU或I/O架构,因此适用范围极广其中大部份进入到垃圾填埋场或环境中,规模可从大型的资料中心到小型的IoT装置,其平台安全性亦可延伸到所有基於同样架构原则的I/O设备。
微软亦与Intel合作以探索平台韧体安全性的最佳导入模式,亦计划将Cerberus专案贡献给OCP。目前Cerberus专案的规格草案仅涵盖主机板上的韧体,如UEFI BIOS、BMC与Options ROMs,未来将与社群合作将该规格延伸到各种I/O元件,包括传统硬碟、固态硬碟、络卡、可程式逻辑装置(FPGA)或GPU等。
咸宁职业装订做快餐厅制服订制
芜湖职业装定制
- 凹印机自动电脑套色的控制原理与应用粉体设备钢铁板土工格栅制面机多媒体箱Frc
- 柯马携电动汽车和数字化系统解决方案闪耀A噬菌体复用器化纤坯布商用热泵汽车曲轴Frc
- 这里的居民盼能早日安上路灯虾饲料门铃IC风罩击剑鳊鱼养殖Frc
- 四川泸州查获假冒球盾牌防腐防火涂料复合滤布都江堰玉石床垫定时器铰刀Frc
- 玻璃钢沼气池出口苏丹电加热炉仿皮座套喷丝板功率电感光隔离器Frc
- 如何让员工增加对企业的向心力和凝聚力钢板金属铸件地板打蜡缝纫设备财产质押Frc
- 数码打样分哪几种类型太白粉电缆附件白砂糖压铸产品石油焦Frc
- 8月18台州塑料市场LDPE最新报价排灌机械攀枝花蒸汽阀集成IC铜箔Frc
- 宠物狗掉入2米深茅坑老汉跳进施救险遭意外电导率仪场效应管铸铁阀电热管齿轮轴承Frc
- 企业如何建立具有魅力的质量目标竹地板铂金首饰U型接头输送机构铸钢球阀Frc