Cerberus：微軟雲端計算開放硬體安全方案

微軟作為OCP(開放計算節點基金會)的白金會員，此前貢獻了名為Olympus的微軟下一代資料中心的機架專案給OCP，其中伺服器規格是基於x86/arm64處理器的1U/2U機型，而Olympus有一個衍生的開放硬體安全專案：Cerberus。

Cerberus使用一個安全處理器對SPI匯流排和主機板硬體裝置之間進行攔截，作為信任根對韌體（UEFI，OptionROMs，BMC，Intel ME/SPS以及其他外設的韌體）的簽名合法性和完整性進行檢查，這一過程對於主CPU是無感知的。

Cerberus目標是滿足NIST SP 800-193韌體合規指南的要求，隨著NIST SP 800-193於2018年5月定稿，未來像Cerberus，OpenTITAN這類開放可審計的方案會更受歡迎。

來源：solidot.org

宣告：本網站所提供的資訊僅供參考之用，並不代表本網站贊同其觀點，也不代表本網站對其真實性負責。 

更多閱讀：

1、[原創]微軟輕量級系統監控工具sysmon原理與實現完全分析（上篇）

2、[原創]【很有時間系列】講講怎麼列舉MmMapViewInSystemSpace分配的記憶體 

3、[原創]死磕python位元組碼-手工還原python原始碼

4、[原創]Windows（x86）頁表與虛擬空間之我見

5、[原創] 《軟體除錯》分頁機制windbg例子分析（各種填坑）