微軟通過開放計算項目推出了新的安全固件規範

微軟OCP “Olympus項目”最新階段的進展意在解決數據中心硬件的安全問題。

微軟以一個新的安全組件擴展了其對開放計算項目（Open Compute Project，OCP）的貢獻。

微軟的“Cerberus項目”是一個加密微控製器，旨在攔截來自主機通過SPI總線對閃存的訪問，該固件存儲在SPI總線中。微軟的官員們在11月8日發表的一篇博客文章中表示，這是為了防止未經授權的訪問和惡意更新。

該公司的官員們表示，Cerberus將能夠保護平台固件免受具有管理權限或訪問權限的內部人員的傷害；能夠抵擋黑客和惡意軟件利用操作係統、應用程序或者管理程序的bug進行的攻擊；能夠防禦供應鏈攻擊以及會危及固件的二進製文件。

微軟高管表示，Cerberus項目為係統中的所有固件組件提供預啟動、啟動時間和運行時完整性。Cerberus的規範是CPU和I/O體係結構不可知的，所以它可以在多種平台類型上以不同的方式實現，從數據中心服務器開始，最終也會出現在物聯網設備上。

Cerberus項目的規範仍在開發中。微軟表示正在與英特爾合作開發最佳實施模式。 GitHub上提供了Cerberus項目體係結構和規範的初步草案。

去年，微軟正在開發其Open CloudServer數據中心服務器的2.0版本，計劃將其貢獻給OCP。這個設計被命名為“Olympus項目”。截至本周，微軟官員表示，Olympus 2.0的設計現在已經100％完成，並貢獻給了OCP，通過其進行開源。微軟自己在其Fv2虛擬機係列的Azure中部署Olympus項目硬件。微軟表示， Olympus項目硬件現在已經可以從包括Wiwynn和ZT Systems在內的各大OCP解決方案供應商處買到。

微軟官員稱Cerberus是Olympus項目的下一個階段。他們指出，微軟每年在網絡安全方麵花費數十億美元，其中很大一部分都用於保護Azure。該公司正在圍繞數據中心安全、數據隱私和加密、威脅檢測以及其他相關工作努力，並將其應用到OCP的工作中。

微軟於2014年加入了開放計算項目（OCP），並且是該組織的交換抽象接口（Switch Abstraction Interface ，SAI）項目的創始成員和貢獻者。OCP發布開放硬件設計，旨在可以以相對較低的成本構建數據中心。OCP已經發布了主板、芯片組、線纜、通用插座、連接器以及開放網絡和交換機的規範。

可能與Cerberus有關也可能無關的是，微軟的研究人員正在研究如何在微控製器級別上使用“Sopris項目”來保護物聯網設備的安全。