• IT-Karriere:
  • Services:

Open Compute: Microsoft legt Root of Trust für Server offen

Mit dem Project Cerberus soll Server-Firmware vor Manipulationen geschützt werden. Microsoft macht die Arbeiten nun Open Source.

Artikel veröffentlicht am ,
Der mehrköpfige Hund Kerberos dient als Namensgeber für das Open-Source-Projekt von Microsoft.
Der mehrköpfige Hund Kerberos dient als Namensgeber für das Open-Source-Projekt von Microsoft. (Bild: MANDEL NGAN/AFP via Getty Images)

Im Zuge des Open Compute Summits, der zurzeit virtuell stattfindet, hat Microsoft das Project Cerberus als Open Source veröffentlicht. Dabei handelt es sich um eine langjährige Kooperationsarbeit mit Chipherstellern wie Intel, AMD, Broadcom, Nuvoton, Mellanox, und NXP für die Azure-Cloud von Microsoft. Cerberus soll dabei konkret die Plattform-Firmware von Servern durch einen sogenannten Root of Trust absichern.

Stellenmarkt
  1. Hays AG, Pfaffenhofen an der Roth
  2. Merz Pharma GmbH & Co. KGaA, Frankfurt am Main

Ideen für diese Art Technik sind dabei nicht neu. Konkurrent Google hat zum Beispiel seine eigenen Titan-Chips bereits im Jahr 2017 ausführlich vorgestellt. Auch die Arbeiten von Microsoft an Cerberus reichen ins Jahr 2017 zurück. Bisher ist es aber sehr selten, dass die Technik vollständig offen dokumentiert und von anderen nutzbar ist.

Hauptbestandteil von Cerberus ist ein Microcontroller mit kryptografischen Fähigkeiten, der dazu genutzt wird, die austauschbaren und aktualisierbaren Software-Komponenten der Firmware "zu messen", wie es in der Ankündigung heißt, also etwa Hashwerte dafür zu berechnen. So sollen unerwartete Manipulationen der Firmware etwa durch Angreifer erkannt werden. Das wiederum soll die Integrität des Gesamtsystems gewährleisten.

Als mögliche Angriffsszenarien, gegen die Cerberus schützen soll, listet Microsoft bösartige Insider mit Zugriff auf die Hardware, externe Angreifer, die Sicherheitslücken des Betriebssystems ausnutzen, Angriffe in der Zulieferkette sowie auch kompromittierte Firmware-Binärdateien auf.

Die veröffentlichten Bestandteile von Cerberus umfassen Quellcode, Werkzeuge, Dokumentation zur Referenz-Architektur sowie auch die Firmware selbst. Microsoft hofft, dass die Offenlegung zu einer größeren Community-Kooperation führt und noch in diesem Jahr Produkte auf den Markt kommen, die auf Cerberus basieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. ab 2.174€

ap (Golem.de) 14. Mai 2020

Unser Foren-Event mit Jan Rähm geht jetzt los! Stellt ihm eure Fragen zu Lego Education...

sambache 14. Mai 2020

Weil das bei einer Million Server zu aufwendig ist ;-)


Folgen Sie uns
       


Android Smartphone als Webcam nutzen - Tutorial

Wir erklären in einem kurzen Video, wie sich das Smartphone für Videokonferenzen unter Windows nutzen lässt.

Android Smartphone als Webcam nutzen - Tutorial Video aufrufen
Tutorial: Wie elektrifiziere ich eine Tiefgarage?
Tutorial
Wie elektrifiziere ich eine Tiefgarage?

Werkzeugkasten Am 1. Dezember 2020 tritt ein Rechtsanspruch auf eine Ladestelle in privaten Tiefgaragen in Kraft. Wie gehen Elektroautofahrer am besten vor?
Eine Anleitung von Friedhelm Greis

  1. Elektroauto Lexus UX 300e mit 1 Million km Akkugarantie
  2. Elektroautos GM steigt offiziell nicht bei Nikola ein
  3. Elektroautos Förderprogramm für private Ladestellen gestartet

Star Wars: Darth-Vader-Darsteller Dave Prowse ist tot
Star Wars
Darth-Vader-Darsteller Dave Prowse ist tot

Er war einer der großen Stars der originalen Star-Wars-Trilogie und doch kaum jemandem bekannt. David Prowse ist im Alter von 85 Jahren gestorben.
Ein Nachruf von Peter Osteried

  1. Spaceballs Möge der Saft mit euch sein
  2. The Mandalorian Erste Folge der zweiten Staffel ist online
  3. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf

Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt
Gemanagte Netzwerke
Was eine Quasi-Virtualisierung von WANs und LANs bringt

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.
Von Boris Mayer


      •  /