Главная - Статьи - Microsoft защитит облака микроконтроллером
Дата: 10 апреля 2020

Microsoft защитит облака микроконтроллером

Компания Microsoft представила новый криптографический микроконтроллер в рамках своей инициативы Project Olympus по разработке аппаратного обеспечения для облачных технологий. Микроконтроллер, разработанный совместно с сообществом Open Compute Project, призван стать открытым отраслевым стандартом для обеспечения безопасности на уровне платформы.

Разработка получила кодовое название Project Cerberus. Микроконтроллер, соответствующий стандарту NIST 800-193, «перехватывает попытки доступа хоста к флэш-памяти по шине SPI (где хранится микропрограммное обеспечение), благодаря чему может постоянно анализировать и удостоверять эти обращения, чтобы гарантировать целостность микропрограммного обеспечения и обеспечить защиту от несанкционированного доступа и вредоносных изменений», — пишет генеральный директор подразделения Azure Hardware Infrastructure Кушагра Ваид (Kushagra Vaid) в блоге об облачных технологиях Azure.

Новый микроконтроллер обеспечивает защиту микропрограммного обеспечения облачных серверов за счет предотвращения целого ряда угроз:

  • атаки изнутри со стороны злоумышленников, имеющих права администратора или доступ к оборудованию;
  • атаки извне со стороны злоумышленников и вредоносного ПО с использованием ошибок в операционной системе, приложениях или гипервизоре;
  • атаки через цепочку поставок (в процессе производства, сборки, перевозки);
  • компрометация исполняемых файлов микропрограммного обеспечения.

По словам Ваида, Microsoft уже работает с Intel над оптимальными сценариями внедрения. Компания предоставила сообществу OCP первоначальный проект спецификации Project Cerberus, охватывающий микропрограммное обеспечение материнской платы (UEFI BIOS, BMC, загрузочные ПЗУ). Microsoft рассчитывает, что благодаря усилиям сообщества спецификация может быть расширена на все периферийные комплектующие ввода/вывода, такие как жесткие диски, твердотельные накопители, сетевые платы, FPGA и графические процессоры.

Microsoft тратит на кибербезопасность около $1 в год, подчеркивает Ваид. Цель компании — сделать Azure как можно безопаснее и надежнее. Разработка Project Cerberus — следующий шаг в рамках сотрудничества с сообществом OCP, к которому Microsoft присоединилась в 2014 году.

Оставить комментарий