Project Cerberus
Cerberus är en NIST 800-193-kompatibel maskinvarurot med en identitet som inte kan klonas. Cerberus är utformat för att ytterligare öka säkerhetsstatusen för Azure-infrastrukturen genom att ge en stark förtroendeankare för integritet för inbyggd programvara.
Aktivera ett förtroendeankare
Varje Cerberus-chip har en unik kryptografisk identitet som upprättas med hjälp av en signerad certifikatkedja rotad till en Microsoft-certifikatutfärdare (CA). Mätningar som erhålls från Cerberus kan användas för att verifiera integriteten för komponenter som:
- Värd
- Styrenhet för huvudkortshantering (BMC)
- All kringutrustning, inklusive nätverkskort och system-on-a-chip (SoC)
Detta förtroendeankare hjälper till att försvara plattformens inbyggda programvara från:
- Komprometterade binärfiler för inbyggd programvara som körs på plattformen
- Skadlig kod och hackare som utnyttjar buggar i operativsystemet, programmet eller hypervisor-programmet
- Vissa typer av leveranskedjeattacker (tillverkning, sammansättning, överföring)
- Skadliga insiders med administratörsbehörighet eller åtkomst till maskinvara
Cerberus attestering
Cerberus autentiserar integriteten för inbyggd programvara för serverkomponenter med hjälp av pfm (Platform Firmware Manifest). PFM definierar en lista över auktoriserade versioner av inbyggd programvara och tillhandahåller ett plattformsmått för Azure Host Attestation Service. Värdattesteringstjänsten validerar måtten och gör en beslutsamhet att endast tillåta betrodda värdar att ansluta till Azure-flottan och vara värdar för kundarbetsbelastningar.
Tillsammans med Värdattesteringstjänsten förbättrar och höjer Cerberus funktioner en mycket säker Azure-produktionsinfrastruktur.
Anteckning
Mer information finns i Project Cerberus-information på GitHub.
Nästa steg
Mer information om vad vi gör för att skapa plattformsintegritet och säkerhet finns i: