MS、ファームウェアを保護する新ハードウェア仕様「Cerberus」をOCPに提供へ

Mary Jo Foley (CNET News) 翻訳校正: 編集部

2017-11-09 12:03

 Microsoftがセキュリティを強化する新しいコンポーネント仕様を「Open Compute Project(OCP)」に提供する準備を進めている。

 Microsoftの「Project Cerberus」は暗号化に対応するマイクロコントローラで、SPIバス上でホストからフラッシュ(ファームウェアの格納場所)へのアクセスを阻止するために設計された。Cerberusの狙いは不正アクセスや悪意あるアップデートを阻止することだと、Microsoftは米国時間11月8日のブログ記事で述べた。


 同社によると、Cerberusは管理者特権やハードウェアへのアクセス権限を持つ内部の人間、OSやアプリ、ハイパーバイザのバグを悪用するハッカーやマルウェア、サプライチェーン攻撃、セキュリティに問題のあるファームウェアバイナリからプラットフォームのファームウェアを守ることができるという。

 Microsoftによると、Project Cerberusはシステム内の全てのファームウェアコンポーネントについて、プリブート、ブートタイム、ランタイムにおける整合性を保証するという。Cerberusの仕様はCPUやI/Oアーキテクチャに依存しないので、さまざまな種類のプラットフォームにさまざまな方法で実装可能だ。当初はデータセンター向けサーバが想定されているが、やがてIoTデバイスにも実装されるだろう。

 Project Cerberusの仕様は今も開発中だ。Microsoftによると、同社はIntelと協力して、最良の実装モデルの開発に取り組んでいるという。Project Cerberusのアーキテクチャと仕様の初期ドラフトは、GitHubで公開されている。

 2016年、Microsoftはデータセンター向けのサーバ仕様「Open CloudServer(OCS)」の新バージョンをOCPに提供する準備を進めていた。その仕様には、「Project Olympus」という開発コード名が付けられている。Microsoftによると、Olympusの設計は100%完成し、OCPへの提供を通してオープンソース化されたという。

 MicrosoftはCerberusをProject Olympusの次の段階と呼んでいる。同社によると、Microsoftは年間10億ドルをサイバーセキュリティに投資しており、その多くは「Microsoft Azure」のセキュリティ確保に使われているという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]