原标题:微软发表开源韧体计划Cerberus专案,致力于改善OCP伺服器韧体安全
微软本周发表了Cerberus专案(Project△Cerberus)来改善硬件装置的韧体安全,这也是微软继2016年10月所推出的Olympus专案(Project△Olympus)之后,另一项将贡献给开放运算计划(Open△Compute△Project,OCP)的作品。
Olympus专案是微软的超大型云端硬件设计,属于开源硬件开发的新模式,就像开源码软件的分支一样,它同样允许开发人员根据需求变更其硬件设计。目前Olympus专案已完成硬件设计并借由OCP开源,同时也已部署在Azure上的Fv2虚拟机器家族,是Azure上首个产品化的Olympus专案设计。
至于Cerberus专案即是Olympus专案的下一步。若说Olympus专案是个开源的硬件专案,那么Cerberus就是个开源的韧体安全专案。
Azure硬件架构总经理Kushagra△Vaid指出,伺服器硬件一直缺乏资料的安全保护,而Cerberus即是个用来保护、侦测与恢复针对韧体攻击的专案,当人们于云端处理资料时,得以信赖它们是在采用安全韧体的硬件上执行。
Cerberus专案符合NIST△800-193《平台韧体防灾准则》的草案规范,它针对主机板与输入/输出设备上的各种韧体提供一个硬件可信任架构,自硬件预先启动到运作之间执行严格的存取控制与完整性验证,将得以防范拥有管理权限的内贼,也能杜绝开采作业系统、应用程序或hypervisor漏洞的恶意程式与骇客,预防韧体遭到窜改,或是来自供应链的攻击。
Cerberus专案含有一个执行安全程式码的加密微控制器,它能监听自主机经由SPI△bus(存有韧体)到Flash装置的存取,因此能持续借由衡量与验证这些存取来确保韧体的完整性,以防范未经授权的存取或恶意更新。
由于该专案的规格并未锁定任何CPU或I/O架构,因此适用范围极广,规模可从大型的资料中心到小型的IoT装置,其平台安全性也可延伸到所有基于同样架构原则的I/O设备。
微软也与Intel合作以探索平台韧体安全性的最佳导入模式,也计划将Cerberus专案贡献给OCP。目前Cerberus专案的规格草案仅涵盖主机板上的韧体,如UEFI△BIOS、BMC与Options△ROMs,未来将与社交合作将该规格延伸到各种I/O元件,包括传统硬盘、固态硬盘、网络卡、可程式逻辑装置(FPGA)或GPU等。
相关:
Google开源AR/VR游戏专用的空间音效软件开发套件Resonance Audio
图片来源: Google Google于本周一(11/6)通过GitHub开源了专替AR/VR游戏与360度视频所打造的Resonance△Audio空间音效软件开发套件(SDK),它同时支援多种桌面与行动平台,能够呈现精细的声音效果。Google产品经理
示意图,与新闻事件无关。 微软于周日(11/5)公布了基于Windows△10秋季创作者更新(Fall△Creators△Update)的装置安全标准,这些标准适用于通用型的桌上型电脑、笔电、平板电脑、二合一装置与行动工作站,宣称
图片来源: Microsoft 微软周三在Future△Decoded大会上宣布混合实境(mixed△reality, MR)头戴装置再推向欧洲29国,使销售地区成长为39个国家。?新增地区包括荷比卢、捷匈、北欧5国、东欧、瑞士、土耳其等29个欧洲及
OPNFV专案推新NFV平台也拥抱容器技术,要让虚拟网络功能也能跑在容器上
OPNFV专案在最新释出的开源NFV平台Euphrates中,开始初步支援了容器技术,要让虚拟化网络功能(VNF)也可以在容器中来执行,让企业在NFV环境中管理与调度VNF功能变更容易,这也是OPNFV迈向云端原生应用跨出的重要一
微软将无广告的Outlook.com Premium并入Office 365
示意图,与新闻事件无关。 图片来源: Microsoft 微软宣布终止无广告的Outlook.com△Premium服务,并将之并入Office△365之中。?今年4月才推出的Outlook.com△Premium是每年49.5美元的无广告、包含独立网域的Outloo