微软通过开放计算项目推出了新的安全固件规范

微软OCP “Olympus项目”最新阶段的进展意在解决数据中心硬件的安全问题。

微软以一个新的安全组件扩展了其对开放计算项目（Open Compute Project，OCP）的贡献。

微软的“Cerberus项目”是一个加密微控制器，旨在拦截来自主机通过SPI总线对闪存的访问，该固件存储在SPI总线中。微软的官员们在11月8日发表的一篇博客文章中表示，这是为了防止未经授权的访问和恶意更新。

该公司的官员们表示，Cerberus将能够保护平台固件免受具有管理权限或访问权限的内部人员的伤害；能够抵挡黑客和恶意软件利用操作系统、应用程序或者管理程序的bug进行的攻击；能够防御供应链攻击以及会危及固件的二进制文件。

微软高管表示，Cerberus项目为系统中的所有固件组件提供预启动、启动时间和运行时完整性。Cerberus的规范是CPU和I/O体系结构不可知的，所以它可以在多种平台类型上以不同的方式实现，从数据中心服务器开始，最终也会出现在物联网设备上。

Cerberus项目的规范仍在开发中。微软表示正在与英特尔合作开发最佳实施模式。 GitHub上提供了Cerberus项目体系结构和规范的初步草案。

去年，微软正在开发其Open CloudServer数据中心服务器的2.0版本，计划将其贡献给OCP。这个设计被命名为“Olympus项目”。截至本周，微软官员表示，Olympus 2.0的设计现在已经100％完成，并贡献给了OCP，通过其进行开源。微软自己在其Fv2虚拟机系列的Azure中部署Olympus项目硬件。微软表示， Olympus项目硬件现在已经可以从包括Wiwynn和ZT Systems在内的各大OCP解决方案供应商处买到。

微软官员称Cerberus是Olympus项目的下一个阶段。他们指出，微软每年在网络安全方面花费数十亿美元，其中很大一部分都用于保护Azure。该公司正在围绕数据中心安全、数据隐私和加密、威胁检测以及其他相关工作努力，并将其应用到OCP的工作中。

微软于2014年加入了开放计算项目（OCP），并且是该组织的交换抽象接口（Switch Abstraction Interface ，SAI）项目的创始成员和贡献者。OCP发布开放硬件设计，旨在可以以相对较低的成本构建数据中心。OCP已经发布了主板、芯片组、线缆、通用插座、连接器以及开放网络和交换机的规范。

可能与Cerberus有关也可能无关的是，微软的研究人员正在研究如何在微控制器级别上使用“Sopris项目”来保护物联网设备的安全。