Project Cerberus

Cerberus is een NIST 800-193-compatibele hardware root-of-trust met een identiteit die niet kan worden gekloond. Cerberus is ontworpen om de beveiligingsstatus van de Azure-infrastructuur verder te verhogen door een sterk anker van vertrouwen te bieden voor firmware-integriteit.

Een vertrouwensanker inschakelen

Elke Cerberus-chip heeft een unieke cryptografische identiteit die tot stand is gebracht met behulp van een ondertekende certificaatketen die is geroot naar een Microsoft-certificeringsinstantie (CA). Metingen die zijn verkregen van Cerberus kunnen worden gebruikt om de integriteit van onderdelen te valideren, zoals:

  • Host
  • Baseboard Management Controller (BMC)
  • Alle randapparatuur, inclusief netwerkinterfacekaart en system-on-a-chip (SoC)

Dit vertrouwensanker helpt platformfirmware te beschermen tegen:

  • Gecompromitteerde binaire firmware-bestanden die worden uitgevoerd op het platform
  • Malware en hackers die misbruik maken van bugs in het besturingssysteem, de toepassing of de hypervisor
  • Bepaalde soorten toeleveringsketenaanvallen (productie, assembly, doorvoer)
  • Kwaadwillende insiders met beheerdersbevoegdheden of toegang tot hardware

Cerberus-attestation

Cerberus verifieert de firmware-integriteit voor serveronderdelen met behulp van een PLATFORM Firmware Manifest (PFM). PFM definieert een lijst met geautoriseerde firmwareversies en biedt een platformmeting aan de Azure Host Attestation-service. De Host Attestation-service valideert de metingen en maakt een beslissing om alleen vertrouwde hosts toe te staan lid te worden van de Azure-vloot en workloads van klanten te hosten.

In combinatie met de Host Attestation-service verbeteren en bevorderen de mogelijkheden van Cerberus een zeer veilige Azure-productieinfrastructuur.

Volgende stappen

Zie voor meer informatie over wat we doen om platformintegriteit en -beveiliging te verbeteren: