編集部からのお知らせ
新着PDF集:データセンターの省電力化
「これからの企業IT」の記事はこちら

MS、ファームウェアを保護する新ハードウェア仕様「Cerberus」をOCPに提供へ

Mary Jo Foley (CNET News) 翻訳校正: 編集部

2017-11-09 12:03

 Microsoftがセキュリティを強化する新しいコンポーネント仕様を「Open Compute Project(OCP)」に提供する準備を進めている。

 Microsoftの「Project Cerberus」は暗号化に対応するマイクロコントローラで、SPIバス上でホストからフラッシュ(ファームウェアの格納場所)へのアクセスを阻止するために設計された。Cerberusの狙いは不正アクセスや悪意あるアップデートを阻止することだと、Microsoftは米国時間11月8日のブログ記事で述べた。


 同社によると、Cerberusは管理者特権やハードウェアへのアクセス権限を持つ内部の人間、OSやアプリ、ハイパーバイザのバグを悪用するハッカーやマルウェア、サプライチェーン攻撃、セキュリティに問題のあるファームウェアバイナリからプラットフォームのファームウェアを守ることができるという。

 Microsoftによると、Project Cerberusはシステム内の全てのファームウェアコンポーネントについて、プリブート、ブートタイム、ランタイムにおける整合性を保証するという。Cerberusの仕様はCPUやI/Oアーキテクチャに依存しないので、さまざまな種類のプラットフォームにさまざまな方法で実装可能だ。当初はデータセンター向けサーバが想定されているが、やがてIoTデバイスにも実装されるだろう。

 Project Cerberusの仕様は今も開発中だ。Microsoftによると、同社はIntelと協力して、最良の実装モデルの開発に取り組んでいるという。Project Cerberusのアーキテクチャと仕様の初期ドラフトは、GitHubで公開されている。

 2016年、Microsoftはデータセンター向けのサーバ仕様「Open CloudServer(OCS)」の新バージョンをOCPに提供する準備を進めていた。その仕様には、「Project Olympus」という開発コード名が付けられている。Microsoftによると、Olympusの設計は100%完成し、OCPへの提供を通してオープンソース化されたという。

 MicrosoftはCerberusをProject Olympusの次の段階と呼んでいる。同社によると、Microsoftは年間10億ドルをサイバーセキュリティに投資しており、その多くは「Microsoft Azure」のセキュリティ確保に使われているという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]