【每日安全资讯】Cerberus：微软云计算开放硬件安全方案

微软作为OCP(开放计算节点基金会)的白金会员，此前贡献了名为Olympus的微软下一代数据中心的机架项目给OCP，其中服务器规格是基于x86/arm64处理器的1U/2U机型，而Olympus有一个衍生的开放硬件安全项目：Cerberus。

Cerberus使用一个安全处理器对SPI总线和主板硬件设备之间进行拦截，作为信任根对固件（UEFI，OptionROMs，BMC，Intel ME/SPS以及其他外设的固件）的签名合法性和完整性进行检查，这一过程对于主CPU是无感知的。

Cerberus目标是满足NIST SP 800-193固件合规指南的要求，随着NIST SP 800-193于2018年5月定稿，未来像Cerberus，OpenTITAN这类开放可审计的方案会更受欢迎。

*来源：solidot.org

更多资讯

◈ 开源 BeOS 操作系统 Haiku R1/beta1 发布

http://t.cn/EPrJI4H

◈ Facebook 开源 Skip 面向对象+函数式编程语言

http://t.cn/EPrJX7I

◈ FB发现安全漏洞 黑客可控制多达5000万用户账户

http://t.cn/EPrJ9Hu

◈ 非法获取并出售上亿条公民信息，深圳一程序员被刑拘

http://t.cn/EPrJWIx

（信息来源于网络，安华金和搜集整理）