Microsoft ha iniciado el desarrollo de un chip de seguridad que podría proteger sus servidores cloud y los equipos de red contra manipulaciones.
El proyecto Cerberus tiene como objetivo crear un módulo que verifique la integridad del software esencial, como el firmware y BIOS, en el momento del arranque, utilizando firmas criptográficas.
Suena similar al chip Titan de Google; pero mientras que Titan es totalmente propietario, Cerberus se basará en un modelo de desarrollo open source. Sus especificaciones preliminares se han compartido con la industria anteriormente a través del Open Compute Project.
El anuncio fue hecho por Kushagra Vaid, gerente general de Azure Hardware Infrastructure en Microsoft, durante la conferencia DCD Zettastructure en Londres.
Con el proyecto Cerberus, Microsoft quiere diseñar un microcontrolador que pueda residir en la placa madre o en una tarjeta de expansión y proporcionar una "raíz de confianza de hardware", un elemento criptográfico que no se puede comprometer.
Este chip verificaría la integridad del software antes del arranque, durante el arranque y de forma continua durante el funcionamiento. La especificación es independiente de la CPU y está diseñada para una amplia variedad de equipamiento de TI, desde servidores y switches hasta dispositivos IoT.
Según una
publicación del blog de Microsoft, el proyecto Cerberus debería ser capaz de defender el hardware contra:
- Personas malintencionadas con privilegios
administrativos o acceso a hardware
- Hackers y malware que explotan errores
en el sistema operativo, la aplicación o el hipervisor
- Ataques de la cadena de suministro
(fabricación, montaje, en tránsito)
El proceso de desarrollo se basa en la metodología establecida con el Proyecto Olympus: el esfuerzo de Microsoft para diseñar una plataforma de servidores de hiperescala a través del Proyecto Open Compute.
Esto significa que la compañía ha lanzado sus planos antes de que estén completos, con la esperanza de que la comunidad llene los espacios en blanco y mejore el diseño.
"Invitamos a toda la industria a venir y colaborar, y trabajar en esta especificación segura que la industria puede impulsar a través de OCP", dijo Vaid.