Compartilhar via

Projeto Cerberus

  • Artigo

O Cerberus é uma raiz de confiança de hardware compatível com NIST 800-193 com uma identidade que não pode ser clonada. O Cerberus foi projetado para aumentar ainda mais a postura de segurança da infraestrutura do Azure, ao fornecer uma forte âncora de confiança para a integridade do firmware.

Habilitar uma âncora de confiança

Cada chip Cerberus tem uma identidade criptográfica exclusiva que é estabelecida por meio de uma cadeia de certificados assinadas com raiz para uma CA (autoridade de certificação) da Microsoft. As medidas obtidas do Cerberus podem ser usadas para validar a integridade de componentes, como:

  • Host
  • Controlador de Gerenciamento de Placa-base (BMC)
  • Todos os periféricos, incluindo o cartão de adaptador de rede e o SoC (sistema em chip)

Essa âncora de confiança ajuda a proteger o firmware da plataforma contra:

  • Binários de firmware comprometidos em execução na plataforma
  • Malware e hackers que exploram bugs no sistema operacional, aplicativo ou hipervisor
  • Certos tipos de ataques de cadeia de fornecimento (fabricação, assembly, trânsito)
  • Pessoas mal-intencionadas com privilégios administrativos ou acesso ao hardware

Atestado do Cerberus

O Cerberus autentica a integridade do firmware para os componentes do servidor por meio de um PFM (Manifesto de Firmware de Plataforma). O PFM define uma lista de versões de firmware autorizadas e fornece uma medida de plataforma para o Serviço de Atestado de Host do Azure. O Serviço de Atestado de Host valida as medidas e faz uma determinação para permitir que apenas hosts confiáveis ingressem nas cargas de trabalho de cliente de frota e host do Azure.

Em conjunto com o Serviço de Atestado de Host, os recursos do Cerberus aprimoram e promovem uma infraestrutura de produção do Azure altamente segura.

Observação

Confira mais informações no Projeto Cerberus no GitHub.

Próximas etapas

Para saber mais sobre o que fazemos para aumentar a integridade e a segurança da plataforma, confira: