solidot新版网站常见问题,请点击这里查看。

Cerberus:微软云计算开放硬件安全方案

微软
pigsrollaroundinthem (39396)发表于 2018年09月29日 15时37分 星期六
来自
HardenedLinux 写道 "微软作为OCP(开放计算节点基金会)的白金会员,此前贡献了名为Olympus的微软下一代数据中心的机架项目给OCP,其中服务器规格是基于x86/arm64处理器的1U/2U机型,而Olympus有一个衍生的开放硬件安全项目:Cerberus,Cerberus使用一个安全处理器对SPI总线和主板硬件设备之间进行拦截,作为信任根对固件(UEFI,OptionROMs,BMC,Intel ME/SPS以及其他外设的固件)的签名合法性和完整性进行检查,这一过程对于主CPU是无感知的。Cerberus目标是满足NIST SP 800-193固件合规指南的要求,随着NIST SP 800-193于2018年5月定稿,未来像Cerberus,OpenTITAN这类开放可审计的方案会更受欢迎。"