Cerberus: il microcontroller crittografico Microsoft

Microsoft presenta Cerberus, un microcontroller open source pensato per incrementare la sicurezza dei server (firmware, OS, hypervisor, applicazioni).

Il microcontroller Cerberus

Il microcontroller Cerberus. Fonte: blog ufficiale Microsoft.

Cerberus è uno dei tanti progetti che Microsoft sta sviluppando in seno all’OPC (Open Compute Project), l’organizzazione nata nel 2o11 per proporre nei data center enterprise degli standard hardware open source ed aggirare il monopolio dei vendor storici – obiettivo non esplicitato nel manifesto programmatico ma indubbiamente raggiunto. Redmond si è unita alla schiera di supporter OPC nel 2014 affiancandosi ad altri illustri nomi come Google ed Apple.

Cerberus è legato ad Olympus, il server cloud custom che Microsoft utilizza già da qualche tempo su Azure con le macchine virtuali FV2 ed il cui design ha raggiunto in questi giorni la versione 2.0. Il microcontroller crittografico, definito dalla stessa compagnia come la prossima fase del progetto Olympus, si occupa di proteggere il firmware di scheda madre, periferiche I/O ed altri elementi sensibili fin dalla fase di pre-boot mediante controllo degli accessi e verifiche d’integrità:

Project Cerberus consists of a cryptographic microcontroller running secure code which intercepts accesses from the host to flash over the SPI bus (where firmware is stored), so it can continuously measure and attest these accesses to ensure firmware integrity and hence protect against unauthorized access and malicious updates. This enables robust pre-boot, boot-time and runtime integrity for all the firmware components in the system.

Quali minacce è in grado di controstare Cerberus

Cerberus root of trust

Cerberus root of trust. Fonte: blog ufficiale Microsoft.

Microsoft, si legge nel post dedicato al microcontroller, spende ogni anno circa 1 miliardo di dollari per garantire la sicurezza “fisica” e digitale delle proprie infrastrutture e parte dell’esperienza maturata su Azure è stata riversata nel progetto. Le potenziali minacce contrastabili da Cerberus sono le seguenti:

  • malintenzionati con privilegi amministrativi o accesso diretto all’hardware;
  • hacker e malware che intendono sfruttare vulnerabilità di applicazioni, sistemi operativi ed hypervisor;
  • attacchi indirizzati alla catena di distribuzione (produzione, assemblamento, in transito);
  • firmware compromessi.

Sposando in pieno i princìpi dell’OPC, Microsoft ha deciso di rendere compatibile Cerberus con qualsiasi processore (viene menzionata la collaborazione con Intel) e scheda madre – in modo da renderne più facile l’implementazione. Tra i settori ai quali si rivolge la compagnia anche quello l‘Internet delle Cose i cui device necessitano sicuramente di standard di sicurezza più elevati. Per quanto riguarda le specifiche del progetto, Microsoft intende rendere disponibili all’OPC in un secondo momento perchè ancora in fase di stesura.

Fonte: 1

 

 

 

 

 

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *