Proyek Cerberus

Cerberus adalah root-of-trust perangkat keras yang mematuhi NIST 800-193 dengan identitas yang tidak dapat diklon. Cerberus dirancang untuk lebih meningkatkan postur keamanan infrastruktur Azure dengan memberikan jangkar kepercayaan yang kuat untuk integritas firmware.

Mengaktifkan jangkar kepercayaan

Setiap chip Cerberus memiliki identitas kriptografi unik yang ditetapkan menggunakan rantai sertifikat bertanda tangan yang berakar pada otoritas sertifikat (OS) Microsoft. Pengukuran yang diperoleh dari Cerberus dapat digunakan untuk memvalidasi integritas komponen seperti:

• Host
• Pengontrol Manajemen Baseboard (BMC)
• Semua periferal, termasuk kartu antarmuka jaringan dan system-on-a-chip (SoC)

Jangkar kepercayaan ini membantu mempertahankan platform firmware dari:

• Biner firmware aktif yang disusupi di platform
• Malware dan peretas yang mengeksploitasi bug dalam sistem operasi, aplikasi, atau hypervisor
• Jenis serangan rantai pasokan tertentu (manufaktur, perakitan, transit)
• Orang dalam berbahaya dengan hak istimewa admin atau akses ke perangkat keras

Pengesahan Cerberus

Cerberus mengautentikasi integritas firmware untuk komponen server menggunakan Platform Firmware Manifest (PFM). PFM mendefinisikan daftar versi firmware resmi dan menyediakan pengukuran platform ke Layanan Pengesahan Host Azure. Layanan Pengesahan Host memvalidasi pengukuran dan membuat tekad untuk hanya mengizinkan host tepercaya untuk bergabung dengan armada Azure dan beban kerja pelanggan host.

Sehubungan dengan Layanan Pengesahan Host, kemampuan Cerberus meningkatkan dan mempromosikan infrastruktur produksi Azure yang sangat aman.

Catatan

Untuk mempelajari lebih lanjut, lihat informasi Proyek Cerberus di GitHub.

Langkah berikutnya

Untuk mempelajari selengkapnya tentang apa yang kami lakukan untuk mendorong integritas dan keamanan platform, lihat:

• Keamanan firmware
• Integritas kode platform
• Boot aman
• Pengesahan boot dan host terukur
• Enkripsi saat tidak aktif
• Keamanan hipervisor