Sicurezza del firmware
Questo articolo descrive come Microsoft protegge l'ecosistema hardware cloud e le catene di fornitura.
Protezione dell'ecosistema hardware cloud
Microsoft collabora attivamente all'interno dell'ecosistema hardware cloud per migliorare la sicurezza continua in base a:
Collaborazione con i partner hardware e firmware di Azure (ad esempio produttori di componenti e integratori di sistemi) per soddisfare i requisiti di sicurezza hardware e firmware di Azure.
Consentire ai partner di eseguire una valutazione continua e migliorare il comportamento di sicurezza dei propri prodotti usando i requisiti definiti da Microsoft nelle aree quali:
- Avvio sicuro del firmware
- Ripristino sicuro del firmware
- Aggiornamento sicuro del firmware
- Crittografia del firmware
- Hardware bloccato
- Telemetria di debug granulare
- Supporto del sistema per l'hardware TPM 2.0 per abilitare l'avvio misurato
Coinvolgere e contribuire al progetto di sicurezza OCP (Open Compute Project) attraverso lo sviluppo di specifiche. Le specifiche promuovono coerenza e chiarezza per la progettazione sicura e l'architettura nell'ecosistema.
Nota
Un esempio del nostro contributo al progetto di sicurezza OCP è la specifica Hardware Secure Boot .
Protezione dell'hardware e delle catene di fornitura del firmware
I fornitori e i fornitori di hardware cloud per Azure sono necessari anche per rispettare i processi e i requisiti di sicurezza della catena di fornitura sviluppati da Microsoft. I processi di sviluppo hardware e firmware e distribuzione sono necessari per seguire i processi del ciclo di vita dello sviluppo della sicurezza Microsoft (SDL), ad esempio:
- Modellazione delle minacce
- Proteggere le revisioni di progettazione
- Verifiche del firmware e test di penetrazione
- Proteggere gli ambienti di compilazione e test
- Gestione delle vulnerabilità di sicurezza e risposta agli eventi imprevisti
Passaggi successivi
Per altre informazioni su cosa facciamo per guidare l'integrità e la sicurezza della piattaforma, vedere: