Microsoftがセキュリティを強化する新しいコンポーネント仕様を「Open Compute Project(OCP)」に提供する準備を進めている。
Microsoftの「Project Cerberus」は暗号化に対応するマイクロコントローラで、SPIバス上でホストからフラッシュ(ファームウェアの格納場所)へのアクセスを阻止するために設計された。Cerberusの狙いは不正アクセスや悪意あるアップデートを阻止することだと、Microsoftは米国時間11月8日のブログ記事で述べた。
同社によると、Cerberusは管理者特権やハードウェアへのアクセス権限を持つ内部の人間、OSやアプリ、ハイパーバイザのバグを悪用するハッカーやマルウェア、サプライチェーン攻撃、セキュリティに問題のあるファームウェアバイナリからプラットフォームのファームウェアを守ることができるという。
Microsoftによると、Project Cerberusはシステム内の全てのファームウェアコンポーネントについて、プリブート、ブートタイム、ランタイムにおける整合性を保証するという。Cerberusの仕様はCPUやI/Oアーキテクチャに依存しないので、さまざまな種類のプラットフォームにさまざまな方法で実装可能だ。当初はデータセンター向けサーバが想定されているが、やがてIoTデバイスにも実装されるだろう。
Project Cerberusの仕様は今も開発中だ。Microsoftによると、同社はIntelと協力して、最良の実装モデルの開発に取り組んでいるという。Project Cerberusのアーキテクチャと仕様の初期ドラフトは、GitHubで公開されている。
2016年、Microsoftはデータセンター向けのサーバ仕様「Open CloudServer(OCS)」の新バージョンをOCPに提供する準備を進めていた。その仕様には、「Project Olympus」という開発コード名が付けられている。Microsoftによると、Olympusの設計は100%完成し、OCPへの提供を通してオープンソース化されたという。
MicrosoftはCerberusをProject Olympusの次の段階と呼んでいる。同社によると、Microsoftは年間10億ドルをサイバーセキュリティに投資しており、その多くは「Microsoft Azure」のセキュリティ確保に使われているという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。