Cerberus：微软云计算开放硬件安全方案

HardenedLinux 写道"微软作为OCP(开放计算节点基金会)的白金会员，此前贡献了名为Olympus的微软下一代数据中心的机架项目给OCP，其中服务器规格是基于x86/arm64处理器的1U/2U机型，而Olympus有一个衍生的开放硬件安全项目：Cerberus，Cerberus使用一个安全处理器对SPI总线和主板硬件设备之间进行拦截，作为信任根对固件（UEFI，OptionROMs，BMC，Intel ME/SPS以及其他外设的固件）的签名合法性和完整性进行检查，这一过程对于主CPU是无感知的。Cerberus目标是满足NIST SP 800-193固件合规指南的要求，随着NIST SP 800-193于2018年5月定稿，未来像Cerberus，OpenTITAN这类开放可审计的方案会更受欢迎。"