Cerberus：微軟雲端計算開放硬體安全方案

微軟作為OCP(開放計算節點基金會)的白金會員，此前貢獻了名為Olympus的微軟下一代資料中心的機架專案給OCP，其中伺服器規格是基於x86/arm64處理器的1U/2U機型，而Olympus有一個衍生的開放硬體安全專案：Cerberus。

Cerberus使用一個安全處理器對SPI匯流排和主機板硬體裝置之間進行攔截，作為信任根對韌體（UEFI，OptionROMs，BMC，Intel ME/SPS以及其他外設的韌體）的簽名合法性和完整性進行檢查，這一過程對於主CPU是無感知的。

Cerberus目標是滿足NIST SP 800-193韌體合規指南的要求，隨著NIST SP 800-193於2018年5月定稿，未來像Cerberus，OpenTITAN這類開放可審計的方案會更受歡迎。

*來源：solidot.org

更多資訊

◈ ofollow,noindex">開源 BeOS 作業系統 Haiku R1/beta1 釋出

◈ Facebook 開源 Skip 面向物件+函數語言程式設計語言

◈ FB發現安全漏洞 黑客可控制多達5000萬用戶賬戶

◈ 非法獲取並出售上億條公民資訊，深圳一程式員被刑拘

（資訊來源於網路， 安華金和 蒐集整理）