Microsoft stellt Project Cerberus für sichere Hardware-Plattformen vor

von René Dubach

9. November 2017 - Projekt Cerberus heisst ein Kryptographie-Controller, der die Zugriffe und die Integrität von Firmware sicherstellen soll. Microsoft entwickelt den Chip zusammen mit der Open-Compute-Project-Community.

Microsoft hat im Rahmen seiner Cloud-Hardware-Initiative, die vor gut einem Jahr unter der Bezeichnung Project Olympus vorgestellt wurde, einen neuen Kryptographie-Mikrocontroller vorgestellt. Wie die Macher im Azure-Blog festhalten, will man mit dem neuen Chip nun die Hardware-Plattformen absichern und vor Firmware-Änderungen schützen. Die Initiative trägt die Bezeichnung Project Cerberus und besteht im Wesentlichen aus einem Verschlüsselungs-Chip, der sowohl auf Motherboards als auch auf Peripheriegeräten Zugriffe kontrollieren und den Pre-Boot-Prozess bis zum Betrieb überwachen soll.
Konkret soll Cerberus die Firmware vor folgenden Bedrohungen schützen:
- Angreifer mit Administrator-Privilegien oder böswillige Insider mit Hardware-Zugang
- Hacker, die sich Fehler im Betriebssystem, in Anwendungen oder im Hypervisor zunutze machen
- Angriffe aus der Zuliefererkette
- Kompromittierte Firmware-Binaries

Wie es weiter heisst, arbeite man mit Intel zusammen, um herauszufinden, wie sich Cerberus optimal implementieren lässt. Zudem will man die Cerberus-Spezifikationen, an denen aktuell noch gefeilt wird, quelloffen der Open-Compute-Project-Community zur Verfügung stellen. Die jetzt veröffentlichte Draft-Fassung der Spezifikationen deckt erst Motherboard-Firmware ab, etwa via UEFI oder BIOS, soll gemäss Microsoft aber mit der Community auch auf Festplatten, Netzwerkadapter oder Grafikprozessoren erweitert werden.

Copyright by Swiss IT Media 2018