Project Cerberus
Bei Cerberus handelt es sich um einen NIST 800-193-konformen Hardware-Vertrauensanker mit einer nicht klonbaren Identität. Cerberus wurde entwickelt, um den Sicherheitsstatus von Azure-Infrastruktur durch die Bereitstellung eines starken Vertrauensankers für die Firmwareintegrität noch weiter zu verbessern.
Aktivieren eines Vertrauensankers
Jeder Cerberus-Chip verfügt über eine eindeutige kryptografische Identität. Diese wird mit einer signierten Zertifikatkette etabliert, die in einer Microsoft-Zertifizierungsstelle (certificate authority, CA) verankert ist. Die von Cerberus erhaltenen Messungen ermöglichen die Überprüfung der Integrität von Komponenten wie:
- Host
- Baseboard-Verwaltungscontroller
- Alle Peripheriegeräte, einschließlich Netzwerkschnittstellenkarte und System-on-a-Chip (SoC)
Dieser Vertrauensanker trägt dazu bei, die Plattformfirmware vor Folgendem zu schützen:
- Kompromittierte Firmwarebinärdateien, die auf der Plattform ausgeführt werden
- Schadsoftware und Hacker, die Fehler im Betriebssystem, in der Anwendung oder in Hypervisor ausnutzen
- Bestimmte Arten von Lieferkettenangriffen (Fertigung, Montage, Transport)
- Böswillige Insider mit Administratorrechten oder Hardwarezugriff
Cerberus-Nachweis
Cerberus authentifiziert die Firmwareintegrität für Serverkomponenten mithilfe eines Plattformfirmwaremanifests (PFM). Das PFM definiert eine Liste autorisierter Firmwareversionen und bietet eine Plattformmessung für den Hostnachweisdienst von Azure. Der Hostnachweisdienst überprüft die Messungen und sorgt dafür, dass nur vertrauenswürdige Hosts der Azure-Flotte beitreten und Kundenworkloads hosten können.
In Verbindung mit dem Hostnachweisdienst erweitern und fördern die Cerberus-Funktionen eine äußerst sichere Azure-Produktionsinfrastruktur.
Hinweis
Weitere Informationen finden Sie auf GitHub unter Project Cerberus.
Nächste Schritte
Weitere Informationen zu unseren Anstrengungen, die Integrität und Sicherheit von Plattformen zu erhöhen, finden Sie unter: