Progetto Cerberus
Cerberus è un NIST 800-193 conforme all'hardware root-of-trust con un'identità che non può essere clonata. Cerberus è progettato per aumentare ulteriormente il comportamento di sicurezza dell'infrastruttura di Azure fornendo un ancoraggio forte di attendibilità per l'integrità del firmware.
Abilitazione di un ancoraggio di trust
Ogni chip Cerberus ha un'identità crittografica univoca stabilita usando una catena di certificati firmata radicata in un'autorità di certificazione Microsoft (CA). Le misurazioni ottenute da Cerberus possono essere usate per convalidare l'integrità dei componenti, ad esempio:
- Host
- Baseboard Management Controller (BMC)
- Tutte le periferiche, tra cui scheda di interfaccia di rete e system-on-a-chip (SoC)
Questo ancoraggio di trust consente di difendere il firmware della piattaforma da:
- File binari del firmware compromessi in esecuzione sulla piattaforma
- Malware e hacker che sfruttano bug nel sistema operativo, nell'applicazione o nell'hypervisor
- Alcuni tipi di attacchi a catena di fornitura (produzione, assembly, transito)
- Utenti malintenzionati con privilegi amministrativi o accesso all'hardware
Attestazione cerberus
Cerberus autentica l'integrità del firmware per i componenti del server usando un manifesto del firmware della piattaforma (PFM). PFM definisce un elenco di versioni del firmware autorizzate e fornisce una misurazione della piattaforma al servizio di attestazione host di Azure. Il servizio di attestazione host convalida le misurazioni e effettua una determinazione per consentire solo agli host attendibili di partecipare alla flotta di Azure e ospitare i carichi di lavoro dei clienti.
In combinazione con il servizio di attestazione host, le funzionalità di Cerberus migliorano e promuovono un'infrastruttura di produzione di Azure altamente sicura.
Nota
Per altre informazioni, vedere le informazioni su Project Cerberus in GitHub.
Passaggi successivi
Per altre informazioni su cosa facciamo per guidare l'integrità e la sicurezza della piattaforma, vedere: