Das Open Compute Project lanciert ein neues Hardware-Security-Konzept

18. November 2020, 12:47
  • technologien
  • cloud
  • channel
image

Die OCP Root-of-Trust-Spezifikation soll die Sicherheit nicht nur für Hyperscaler sondern für alle RZ-Betreiber erhöhen.

Das vor neun Jahren gegründete und damals von Facebook angestossene Open Compute Project (OCP) erarbeitet normalerweise Hardware-Spezifikationen, die vor allem für die Hyperscaler interessant sind.
Die Lancierung der Version 1.0 der OCP Root-of-Trust-Spezifikation, so sagen nun aber Vertreter des Projekts, habe das Potential, das Leben aller RZ-Betreiber zu erleichtern. Durch diese Spezifikation zur Sicherung von Firmware könnten auch kleinere Betreiber ein Security-Level erreichen, wie es gegenwärtig nur Hyperscaler erreichen, die gross genug sind um individuell eigene Konzepte zur Firmware-Absicherung zu erarbeiten.
Seit Flash-Memory entwickelt wurde, erklärte Amr Ahmed, Managing Director Consulting Services von Ernst & Young gegenüber 'Datacenterknowledge', werde Firmware heutzutage fast immer in Flash gespeichert, was Manipulationen ermögliche.
Dies sei ein Problem, das in der Branche schon lange bekannt sei und erhebliche Schwierigkeiten verursache, sagte Yigal Edery, Vice President of products bei Kameleon Security und einer der Autoren eines gerade vom OCP veröffentlichen Reports zur aktuellen Security-Bedrohungslage (PDF). Technisch beschlagene oder von Staaten unterstütze Angreifer hätten diese Sicherheitslücke in der Vergangenheit ausgenutzt, um die Kontrolle über Server zu erlangen. 
Die OCP-Spezifikation sieht nun vor, dass die Firmware jedes einzelne Mal authentisiert wird, wenn ein Gerät startet oder aus dem Ruhezustand zurückkehrt oder upgedatet wird.
Die neue Spezifikation, so Edery, werde nicht nur Hyperscalern sondern allen RZ-Betreibern einen grossen Nutzen bringen und auch relativ bald für alle Rechenzentren verfügbar sein.
Bisher haben sich die Chiphersteller Kameleon, Xilinx, Nuvia, Rambus und Aspeed Technology dazu verpflichtet, die OCP-Security-Spezifikation in ihren Produkten zu implementieren. Bis die grossen Hersteller folgen, dürfte es wohl noch etwas länger dauern.
Die ersten konformen Produkte sollen im kommenden Jahr erhältlich werden. Darunter soll sich auch ein von Xylinx und Kameleon gemeinsam entwickelter Chip befinden, der auch Server sichern können soll, die den Spezifikationen noch nicht entsprechen.

Loading

Mehr zum Thema

image

Vertragsauflösung in UK: Bei Atos könnten viele Stellen wegfallen

Ein auf potenziell 18 Jahre angelegter Vertrag zwischen der britischen Pensionskasse und dem IT-Dienstleister wurde nach 2 Jahren aufgelöst. Medien gehen von 1000 Stellen aus, die gefährdet sind.

publiziert am 3.2.2023
image

Das Wachstum der Hyperscaler verlangsamt sich

Bei AWS, Azure und Google Cloud ist es jahrelang nur steil bergauf gegangen. Jetzt aber macht sich der Spardruck der Kunden bemerkbar.

publiziert am 3.2.2023
image

APIs bei Twitter werden kostenpflichtig

Schon in weniger als einer Woche werden Entwicklerinnen und Entwickler zur Kasse gebeten. Ein Preismodell gibts noch nicht.

publiziert am 3.2.2023
image

DXC hofft auf Turnaround im kommenden Jahr

Der Umsatz des IT-Dienstleisters ist im abgelaufenen Quartal erheblich geschrumpft. Im nächsten Geschäftsjahr soll es aber wieder aufwärts gehen, sagt der CEO.

publiziert am 2.2.2023