Microsoft hat im Rahmen seiner Cloud-Hardware-Initiative, die vor gut einem Jahr unter der Bezeichnung Project Olympus vorgestellt wurde, einen neuen Kryptographie-Mikrocontroller vorgestellt. Wie die Macher im
Azure-Blog festhalten, will man mit dem neuen Chip nun die Hardware-Plattformen absichern und vor Firmware-Änderungen schützen. Die Initiative trägt die Bezeichnung Project Cerberus und besteht im Wesentlichen aus einem Verschlüsselungs-Chip, der sowohl auf Motherboards als auch auf Peripheriegeräten Zugriffe kontrollieren und den Pre-Boot-Prozess bis zum Betrieb überwachen soll.
Konkret soll Cerberus die Firmware vor folgenden Bedrohungen schützen:
- Angreifer mit Administrator-Privilegien oder böswillige Insider mit Hardware-Zugang
- Hacker, die sich Fehler im Betriebssystem, in Anwendungen oder im Hypervisor zunutze machen
- Angriffe aus der Zuliefererkette
- Kompromittierte Firmware-Binaries
Wie es weiter heisst, arbeite man mit Intel zusammen, um herauszufinden, wie sich Cerberus optimal implementieren lässt. Zudem will man die Cerberus-Spezifikationen, an denen aktuell noch gefeilt wird, quelloffen der Open-Compute-Project-Community zur Verfügung stellen. Die jetzt veröffentlichte Draft-Fassung der Spezifikationen deckt erst Motherboard-Firmware ab, etwa via UEFI oder BIOS, soll gemäss Microsoft aber mit der Community auch auf Festplatten, Netzwerkadapter oder Grafikprozessoren erweitert werden.
