Project Cerberus

Cerberus est une racine de confiance matérielle conforme à la norme NIST 800-193 avec une identité qui ne peut pas être clonée. Cerberus est conçu pour améliorer encore davantage la sécurité de l’infrastructure Azure en fournissant un point d’ancrage approuvé et solide pour l’intégrité des microprogrammes.

Activation d’une ancre de confiance

Chaque processeur Cerberus a une identité de chiffrement unique qui est établie à l’aide d’une chaîne de certificats signée enracinée dans une autorité de certification Microsoft. Les mesures obtenues à partir de Cerberus peuvent être utilisées pour valider l’intégrité des composants tels que :

• Host
• Baseboard Management Controller (BMC)
• Tous les périphériques, y compris les cartes d’interface réseau et le système sur une puce (SoC)

Cette ancre de confiance permet de défendre les microprogrammes de la plateforme contre les éléments suivants :

• Binaires de microprogramme compromis s’exécutant sur la plateforme
• Programme malveillant et pirates informatiques qui exploitent les bogues dans le système d’exploitation, l’application ou l’hyperviseur
• Certains types d’attaques par chaîne d’approvisionnement (fabrication, assembly, transit)
• Employés malveillants avec des privilèges Administrateur ou l’accès au matériel

Attestation Cerberus

Cerberus authentifie l’intégrité des microprogrammes pour les composants du serveur à l’aide d’un manifeste de microprogramme de plateforme (PFM). Le PFM définit une liste de versions de microprogramme autorisées et fournit une mesure de plateforme au service d’attestation d’hôte Azure. Le service d’attestation d’hôte valide les mesures et prend la décision de n’autoriser que les hôtes de confiance à rejoindre la flotte Azure et à accueillir les charges de travail des clients.

Conjointement avec le service d’attestation d’hôte, les capacités de Cerberus améliorent et favorisent une infrastructure de production Azure hautement sécurisée.

Notes

Pour en savoir plus, consultez les informations relatives au projet Cerberus sur GitHub.

Étapes suivantes

Pour plus d’informations sur ce que nous faisons pour assurer l’intégrité et la sécurité de la plateforme, consultez :

• Sécurité de microprogramme
• Intégrité du code de la plateforme
• Démarrage sécurisé
• Démarrage mesuré et attestation de l’hôte
• Chiffrement au repos
• Sécurité de l’hyperviseur