Cerberus:微软云计算开放硬件安全方案

2018年9月29日 | By News | Filed in: News.

https://ift.tt/2Iuke0V



微软作为OCP(开放计算节点基金会)的白金会员,此前贡献了名为Olympus的微软下一代数据中心的机架项目给OCP,其中服务器规格是基于x86/arm64处理器的1U/2U机型,而Olympus有一个衍生的开放硬件安全项目:Cerberus

Cerberus使用一个安全处理器对SPI总线和主板硬件设备之间进行拦截,作为信任根对固件(UEFI,OptionROMs,BMC,Intel
ME/SPS以及其他外设的固件)的签名合法性和完整性进行检查,这一过程对于主CPU是无感知的。

Cerberus目标是满足NIST SP 800-193固件合规指南的要求,随着NIST SP 800-193于2018年5月定稿,未来像Cerberus,OpenTITAN这类开放可审计的方案会更受欢迎。

IT.数码

via cnBeta.COM http://www.cnbeta.com

September 29, 2018 at 05:06PM


发表评论

电子邮件地址不会被公开。 必填项已用*标注