L’Olimpo di Microsoft si arricchisce di un nuovo membro. L’azienda di Redmond ha aggiornato la community sugli avanzamenti di Project Olympus, iniziativa svelata per la prima volta nel novembre del 2016 per la realizzazione di un nuovo modello di server aperto per i data center cloud, sotto l’egida dell’Open Compute Project (Ocp). In un articolato blog post Kushagra Vaid, general manager di Azure Hardware Infrastructure, ha spiegato come il design dell’hardware sia stato completato e come Olympus sia pronto per entrare in una nuova fase. Il prossimo passo è infatti rappresentato da Cerberus, un microcontroller crittografico aperto contenente del codice in grado di intercettare continuamente gli accessi al bus Spi, dove viene ospitato il firmware della macchina. In questo modo è possibile verificare senza interruzioni l’integrità del firmware e proteggere il sistema da aggiornamenti e accessi non desiderati.
Cerberus “stabilisce un root of trust a livello hardware per il firmware presente nella scheda madre (Uefi Bios, Bmc, Option Rom) e per tutti i dispositivi di I/O, rafforzando i controlli sugli accessi e verificando l’integrità, dalla fase di pre-boot fino all’avvio completo”, ha scritto Vaid. Il nuovo componente può proteggere il sistema da minacce come gli insider, malware che sfruttano bug a livello software, attacchi provenienti dalla supply chain o file binari dei firmware compromessi.
Le specifiche di Cerberus sono ancora in piena fase di sviluppo e Microsoft sta collaborando con Intel per capire quali siano i modelli migliori per implementare la tecnologia. L’obiettivo è, così come fatto con Olympus, di aprire poi le bozze progetto all’Ocp. Il primo draft è stato pubblicato qualche ora fa su Github.
Tornando a Olympus, Redmond ha fatto sapere che l’hardware è già stato integrato nei data center di Azure ed è alla base della famiglia di macchine virtuali Fv2 (con processori Intel Xeon scalabili). Inoltre, i server realizzati con questo design sono disponibili tramite i solution provider dell’Open Compute Project, tra cui Wiwynn e Zt Systems. Altri nomi seguiranno.