硬件安全的现状 ： Cerberus 的现状和未来 - 由 Microsoft 提供

项目概述

• 项目名称：Olympus 和 Cerberus
• 负责人：Badriddine Khessib（Azure 硬件基础结构高级总监）
• 目标：开发适用于下一代数据中心硬件的开源硬件平台和信任根

Olympus 项目

• 描述：100% 由微软内部设计，适用于下一代数据中心硬件的充满活力的生态系统
• 关键特性：
  • 支持Intel、AMD、ARM64 CPU
  • 高密度GPU扩展
  • NVM（DRAM + 电池）和3DXP技术实现低延迟
  • 50 Gbps网络加速（使用FPGA）
  • 灵活的模块化设计，可处理各种公共云工作负载
  • 在Azure数据中心中部署的开源硬件
  • 高密度硬盘和闪存扩展
  • Microsoft定制设计的SSD

Cerberus 项目

• 目标：建立硬件信任根，确保固件完整性
• 关键组件：
  • Flash、BMC、主ROT、CPU、PCIe、ROTNIC、Flash
  • 控制器：AES-256、TRNG、Micro处理器、PKA、SHA2、SRAM、PUF、OTP、电源和时钟单元（POR、OCS、PLL、时钟输出）
  • 其他：ADCI2C、SRAM、SPFI、温度传感器、ROM、SPI/QSPI过滤器
• 功能：
  • 标准化外围设备的安全引导
  • 强化物理入侵和中间人攻击防护
  • 安全密钥/测量存储
  • 高级密钥管理
  • 供应链安全
  • DeviceID和Manufacturer ID身份验证和签名

项目集成与未来计划

• 集成方式：
  • 继续集成开放式设计
  • 与Cerberus离散增强功能兼容的硅集成RoT
• 行动呼吁：
  • 参与OCP安全项目
  • 访问MS和合作伙伴展位，查看Cerberus进展
  • 完成Cerberus V1规范
  • 开始Cerberus Next硅定义

相关研究

• NIST 800-193：保护、检测、恢复
  • 生成跟踪和事件以帮助检测异常
  • 验证所有固件更新的完整性
  • 整个平台的信任根和信任链将固件还原到完整状态
  • 自动、可自动和手动恢复方案

核心观点

• 硬件安全威胁：固件漏洞、硬件篡改
  • 可能性：高
  • 复杂性：中等（可通过工程投资缓解）
  • 国家层面风险：非常复杂（主要通过供应链控制缓解）
  • 关键组件：BIOS、BMC、NIC、FPGA、SSD、选项ROM、GPU的HBA等
• Cerberus的重要性：
  • 标准化安全引导
  • 防护物理入侵和中间人攻击
  • 确保供应链安全
  • 高级密钥管理

研究结论

• Cerberus项目通过建立硬件信任根和确保固件完整性，有效提升了数据中心硬件的安全性。
• Olympus项目通过开源硬件设计和灵活的模块化方案，推动了下一代数据中心硬件的发展。
• 未来需继续集成开放式设计，并加强供应链安全管理，以应对不断变化的硬件安全威胁。