Sécurité des datacenters : Microsoft greffe Cerberus sur le projet Olympus

Olympus est un projet dévoilé l’année dernière, mettant en avant des conceptions open source pour le matériel des centres de données, en partenariat avec l’Open Compute Project (OCP).

Un an plus tard, l’éditeur annonce qu’Olympus est terminé. Meilleure preuve que le « standard » fonctionne : il est déjà utilisé pour l’infrastructure d’Azure. D’autres entreprises se préparent également à proposer leurs produits pour l’écosystème OCP.

Microsoft présente également la suite du projet, Cerberus, qui est centré sur la sécurité et propose de la même manière qu’Olympus, d’établir un modèle open source en lien avec OCP. Objectif principal : protéger les firmwares de cartes mères (UEFI/BIOS, BMC ou Options ROM) et les périphériques d’entrées/sorties, en contrôlant les accès et en vérifiant l’intégrité depuis la phase de pré-démarrage.

Le projet prend la forme d’un microcontrôleur cryptographique dont le code doit intercepter les accès depuis l’hôte sur le bus SPI, où se trouve le firmware. La puce s’assurera ainsi que chaque accès est légitime. Microsoft précise que ces spécifications ne concernent ni le type de CPU, ni l’architecture entrée/sortie, et peuvent donc s’adapter tout type de serveur (même si Intel est partenaire).

Un premier brouillon des spécifications Cerberus est disponible sur le dépôt GitHub d’Open Compute Project.