Sicurezza del firmware
Questo articolo descrive come Microsoft protegge l'ecosistema hardware cloud e le catene di fornitura.
Protezione dell'ecosistema hardware cloud
Microsoft collabora attivamente all'interno dell'ecosistema hardware cloud per migliorare la sicurezza continua:
Collaborazione con partner hardware e firmware di Azure (ad esempio produttori di componenti e integratori di sistemi) per soddisfare i requisiti di sicurezza hardware e firmware di Azure.
Consentire ai partner di eseguire una valutazione continua e un miglioramento del comportamento di sicurezza dei propri prodotti usando i requisiti definiti da Microsoft in aree come:
- Avvio protetto del firmware
- Ripristino sicuro del firmware
- Aggiornamento sicuro del firmware
- Crittografia del firmware
- Hardware bloccato
- Telemetria di debug granulare
- Supporto del sistema per l'hardware TPM 2.0 per abilitare l'avvio misurato
Impegnarsi e contribuire al progetto di sicurezza Open Compute Project (OCP) tramite lo sviluppo di specifiche. Le specifiche promuovono coerenza e chiarezza per la progettazione e l'architettura sicure nell'ecosistema.
Nota
Un esempio del nostro contributo al progetto di sicurezza OCP è la specifica di avvio protetto hardware.
Protezione delle catene di fornitura hardware e firmware
Anche i fornitori e i fornitori di hardware cloud per Azure sono tenuti a rispettare i processi e i requisiti di sicurezza della supply chain sviluppati da Microsoft. I processi di sviluppo e distribuzione hardware e firmware sono necessari per seguire i processi sdl (Security Development Lifecycle), ad esempio:
- Modellazione delle minacce
- Revisioni di progettazione sicure
- Verifiche del firmware e test di penetrazione
- Proteggere gli ambienti di compilazione e test
- Sicurezza gestione delle vulnerabilità e risposta agli eventi imprevisti
Passaggi successivi
Per altre informazioni sulle operazioni eseguite per promuovere l'integrità e la sicurezza della piattaforma, vedere: