Cerberus:微軟雲端計算開放硬體安全方案
摘要: 微軟作為OCP(開放計算節點基金會)的白金會員,此前貢獻了名為Olympus的微軟下一代資料中心的機架專案給OCP,其中伺服器規格是基於x86/arm64處理器的1U/2U機型,而Olympus有一個衍生的開放硬體安全專案:Cerberus。 Cerberus...
微軟作為OCP(開放計算節點基金會)的白金會員,此前貢獻了名為Olympus的微軟下一代資料中心的機架專案給OCP,其中伺服器規格是基於x86/arm64處理器的1U/2U機型,而Olympus有一個衍生的開放硬體安全專案:Cerberus。
Cerberus使用一個安全處理器對SPI匯流排和主機板硬體裝置之間進行攔截,作為信任根對韌體(UEFI,OptionROMs,BMC,Intel ME/SPS以及其他外設的韌體)的簽名合法性和完整性進行檢查,這一過程對於主CPU是無感知的。
Cerberus目標是滿足NIST SP 800-193韌體合規指南的要求,隨著NIST SP 800-193於2018年5月定稿,未來像Cerberus,OpenTITAN這類開放可審計的方案會更受歡迎。
*來源:solidot.org
更多資訊
◈ ofollow,noindex">開源 BeOS 作業系統 Haiku R1/beta1 釋出
◈ Facebook 開源 Skip 面向物件+函數語言程式設計語言
◈ 非法獲取並出售上億條公民資訊,深圳一程式員被刑拘
(資訊來源於網路, 安華金和 蒐集整理)