Partilhar via


Segurança do firmware

Este artigo descreve como a Microsoft protege o ecossistema de hardware na nuvem e as cadeias de abastecimento.

Protegendo o ecossistema de hardware da nuvem

A Microsoft faz parcerias ativas dentro do ecossistema de hardware na nuvem para impulsionar melhorias contínuas de segurança:

  • Colaborar com parceiros de hardware e firmware do Azure (como fabricantes de componentes e integradores de sistemas) para atender aos requisitos de segurança de hardware e firmware do Azure.

  • Permitir que os parceiros realizem avaliações e melhorias contínuas da postura de segurança de seus produtos usando requisitos definidos pela Microsoft em áreas como:

    • Firmware de arranque seguro
    • Recuperação segura de firmware
    • Atualização segura de firmware
    • Criptografia de firmware
    • Hardware bloqueado
    • Telemetria de depuração granular
    • Suporte do sistema para hardware TPM 2.0 para permitir a inicialização medida
  • Envolvimento e contribuição para o projeto de segurança Open Compute Project (OCP) através do desenvolvimento de especificações. As especificações promovem consistência e clareza para um design e arquitetura seguros no ecossistema.

    Nota

    Um exemplo da nossa contribuição para o OCP Security Project é a especificação de Hardware Secure Boot .

Proteger as cadeias de fornecimento de hardware e firmware

Os fornecedores de hardware na nuvem e os fornecedores do Azure também são obrigados a aderir aos processos e requisitos de segurança da cadeia de valor desenvolvidos pela Microsoft. Os processos de desenvolvimento e implantação de hardware e firmware são necessários para seguir os processos do Microsoft Security Development Lifecycle (SDL), como:

  • Modelação de ameaças
  • Revisões de design seguras
  • Revisões de firmware e testes de penetração
  • Ambientes seguros de compilação e teste
  • Gestão de vulnerabilidades de segurança e resposta a incidentes

Próximos passos

Para saber mais sobre o que fazemos para promover a integridade e a segurança da plataforma, consulte: