Open Compute: Microsoft legt Root of Trust für Server offen

Mit dem Project Cerberus soll Server-Firmware vor Manipulationen geschützt werden. Microsoft macht die Arbeiten nun Open Source.

Artikel veröffentlicht am ,
Der mehrköpfige Hund Kerberos dient als Namensgeber für das Open-Source-Projekt von Microsoft.
Der mehrköpfige Hund Kerberos dient als Namensgeber für das Open-Source-Projekt von Microsoft. (Bild: MANDEL NGAN/AFP via Getty Images)

Im Zuge des Open Compute Summits, der zurzeit virtuell stattfindet, hat Microsoft das Project Cerberus als Open Source veröffentlicht. Dabei handelt es sich um eine langjährige Kooperationsarbeit mit Chipherstellern wie Intel, AMD, Broadcom, Nuvoton, Mellanox, und NXP für die Azure-Cloud von Microsoft. Cerberus soll dabei konkret die Plattform-Firmware von Servern durch einen sogenannten Root of Trust absichern.

Stellenmarkt
  1. (Junior) System Engineer (m/w/d) Information Security
    Controlware GmbH, Meerbusch
  2. Bioinformatiker (m/w/d) für die Projektleitung »Whole Genome Sequencing«
    MVZ Martinsried GmbH, Planegg-Martinsried
Detailsuche

Ideen für diese Art Technik sind dabei nicht neu. Konkurrent Google hat zum Beispiel seine eigenen Titan-Chips bereits im Jahr 2017 ausführlich vorgestellt. Auch die Arbeiten von Microsoft an Cerberus reichen ins Jahr 2017 zurück. Bisher ist es aber sehr selten, dass die Technik vollständig offen dokumentiert und von anderen nutzbar ist.

Hauptbestandteil von Cerberus ist ein Microcontroller mit kryptografischen Fähigkeiten, der dazu genutzt wird, die austauschbaren und aktualisierbaren Software-Komponenten der Firmware "zu messen", wie es in der Ankündigung heißt, also etwa Hashwerte dafür zu berechnen. So sollen unerwartete Manipulationen der Firmware etwa durch Angreifer erkannt werden. Das wiederum soll die Integrität des Gesamtsystems gewährleisten.

Als mögliche Angriffsszenarien, gegen die Cerberus schützen soll, listet Microsoft bösartige Insider mit Zugriff auf die Hardware, externe Angreifer, die Sicherheitslücken des Betriebssystems ausnutzen, Angriffe in der Zulieferkette sowie auch kompromittierte Firmware-Binärdateien auf.

Golem Akademie
  1. OpenShift Installation & Administration
    9.-11. August 2021, online
  2. Einführung in die Programmierung mit Rust
    21.-24. September 2021, online
Weitere IT-Trainings

Die veröffentlichten Bestandteile von Cerberus umfassen Quellcode, Werkzeuge, Dokumentation zur Referenz-Architektur sowie auch die Firmware selbst. Microsoft hofft, dass die Offenlegung zu einer größeren Community-Kooperation führt und noch in diesem Jahr Produkte auf den Markt kommen, die auf Cerberus basieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
PC-Hardware
Grafikkarten werden günstiger und besser verfügbar

Die Preise für Grafikkarten sind zuletzt gesunken, es gibt mehr Pixelbeschleuniger auf Lager. Das hat mehrere Gründe.

PC-Hardware: Grafikkarten werden günstiger und besser verfügbar
Artikel
  1. Razer Blade 14 im Test: Der dreifach einzigartige Ryzen-Laptop
    Razer Blade 14 im Test
    Der dreifach einzigartige Ryzen-Laptop

    Kompakter und flotter: Das Razer Blade 14 soll die Stärken des Urmodells mit der Performance aktueller Hardware vereinen - mit Erfolg.
    Ein Test von Marc Sauter

  2. Bundesdruckerei: Pilotbetrieb für digitale Schulzeugnisse gestartet
    Bundesdruckerei
    Pilotbetrieb für digitale Schulzeugnisse gestartet

    Das digitale Schulzeugnis soll vieles einfacher und sicherer machen, zunächst gehen drei Bundesländer mit IT-Experten in die Erprobung.

  3. Oberleitungs-Lkw: Herr Gramkow will möglichst weit elektrisch fahren
    Oberleitungs-Lkw
    Herr Gramkow will möglichst weit elektrisch fahren

    Seit anderthalb Jahren fährt ein Lkw auf der A1 elektrisch an einer Oberleitung. Wir haben die Spedition besucht, die ihn einsetzt.
    Ein Bericht von Werner Pluta

ap (Golem.de) 14. Mai 2020

Unser Foren-Event mit Jan Rähm geht jetzt los! Stellt ihm eure Fragen zu Lego Education...

sambache 14. Mai 2020

Weil das bei einer Million Server zu aufwendig ist ;-)


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Creative SB Z 69,99€ • SanDisk microSDXC 400 GB 39€ • Battlefield 4 Premium PC Code 7,49€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals [Werbung]
    •  /