Open Compute: Microsoft legt Root of Trust für Server offen

Mit dem Project Cerberus soll Server-Firmware vor Manipulationen geschützt werden. Microsoft macht die Arbeiten nun Open Source.

Artikel veröffentlicht am ,
Der mehrköpfige Hund Kerberos dient als Namensgeber für das Open-Source-Projekt von Microsoft.
Der mehrköpfige Hund Kerberos dient als Namensgeber für das Open-Source-Projekt von Microsoft. (Bild: MANDEL NGAN/AFP via Getty Images)

Im Zuge des Open Compute Summits, der zurzeit virtuell stattfindet, hat Microsoft das Project Cerberus als Open Source veröffentlicht. Dabei handelt es sich um eine langjährige Kooperationsarbeit mit Chipherstellern wie Intel, AMD, Broadcom, Nuvoton, Mellanox, und NXP für die Azure-Cloud von Microsoft. Cerberus soll dabei konkret die Plattform-Firmware von Servern durch einen sogenannten Root of Trust absichern.

Stellenmarkt
  1. IT-Systemelektroniker/-in / Systeminformatiker/-in / Kommunikationselektroniker/-- in für den Bereich Telekommunikation (w/m/d)
    Universitätsklinikum Tübingen, Tübingen
  2. Controllerin / Controller (m/w/d), Referat Finanzcontrolling und Risikomanagement
    GKV-Spitzenverband, Berlin
Detailsuche

Ideen für diese Art Technik sind dabei nicht neu. Konkurrent Google hat zum Beispiel seine eigenen Titan-Chips bereits im Jahr 2017 ausführlich vorgestellt. Auch die Arbeiten von Microsoft an Cerberus reichen ins Jahr 2017 zurück. Bisher ist es aber sehr selten, dass die Technik vollständig offen dokumentiert und von anderen nutzbar ist.

Hauptbestandteil von Cerberus ist ein Microcontroller mit kryptografischen Fähigkeiten, der dazu genutzt wird, die austauschbaren und aktualisierbaren Software-Komponenten der Firmware "zu messen", wie es in der Ankündigung heißt, also etwa Hashwerte dafür zu berechnen. So sollen unerwartete Manipulationen der Firmware etwa durch Angreifer erkannt werden. Das wiederum soll die Integrität des Gesamtsystems gewährleisten.

Als mögliche Angriffsszenarien, gegen die Cerberus schützen soll, listet Microsoft bösartige Insider mit Zugriff auf die Hardware, externe Angreifer, die Sicherheitslücken des Betriebssystems ausnutzen, Angriffe in der Zulieferkette sowie auch kompromittierte Firmware-Binärdateien auf.

Golem Akademie
  1. OpenShift Installation & Administration
    9.-11. August 2021, online
  2. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26. - 28. Oktober 2021, online
  3. Advanced Python - Fortgeschrittene Programmierthemen
    16./17. September 2021, online
Weitere IT-Trainings

Die veröffentlichten Bestandteile von Cerberus umfassen Quellcode, Werkzeuge, Dokumentation zur Referenz-Architektur sowie auch die Firmware selbst. Microsoft hofft, dass die Offenlegung zu einer größeren Community-Kooperation führt und noch in diesem Jahr Produkte auf den Markt kommen, die auf Cerberus basieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Star Wars
Youtuber bekommt für Deep Fakes Job bei Lucasfilm

Mit Deepfakes schafft Shamook überzeugendere Varianten von Star-Wars-Figuren, als es Disney je gelungen ist. Jetzt arbeitet er bei ILM.

Star Wars: Youtuber bekommt für Deep Fakes Job bei Lucasfilm
Artikel
  1. Flight Simulator im Benchmark-Test: Sim Update 5 lässt Performance abheben
    Flight Simulator im Benchmark-Test
    Sim Update 5 lässt Performance abheben

    Die Optimierungen bei Bildrate und Speicherbedarf sind derart immens, dass wir kaum glauben können, noch den Flight Simulator zu spielen.
    Ein Test von Marc Sauter

  2. Sony: Zehn Millionen Exemplare der Playstation 5 verkauft
    Sony
    Zehn Millionen Exemplare der Playstation 5 verkauft

    Trotz Lieferengpässen ist die Playstation 5 vermutlich die am schnellsten verkaufte Konsole. Auch zum Absatz der Xbox Series X/S gibt es neue Zahlen.

  3. Sexismus: Entwickler wollen Inhalte von World of Warcraft ändern
    Sexismus
    Entwickler wollen Inhalte von World of Warcraft ändern

    Es rumort weiter bei Activision Blizzard: Entwickler wollen streiken und WoW überarbeiten. Konzernchef Bobby Kotick meldet sich erstmals.

ap (Golem.de) 14. Mai 2020

Unser Foren-Event mit Jan Rähm geht jetzt los! Stellt ihm eure Fragen zu Lego Education...

sambache 14. Mai 2020

Weil das bei einer Million Server zu aufwendig ist ;-)



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung-Monitore Amazon Exclusive günstiger (u. a. G7 32" QLED Curved WQHD 240Hz 559€) • AKRacing Core EX-Wide SE Gaming-Stuhl 229€ • Thrustmaster TCA Officer Pack Airbus Edition 119,99€ • Flight Simulator Xbox Series X 69,99€ [Werbung]
    •  /