Segurança do firmware
Este artigo descreve como a Microsoft protege o ecossistema de hardware na nuvem e as cadeias de abastecimento.
Protegendo o ecossistema de hardware da nuvem
A Microsoft faz parcerias ativas dentro do ecossistema de hardware na nuvem para impulsionar melhorias contínuas de segurança:
Colaborar com parceiros de hardware e firmware do Azure (como fabricantes de componentes e integradores de sistemas) para atender aos requisitos de segurança de hardware e firmware do Azure.
Permitir que os parceiros realizem avaliações e melhorias contínuas da postura de segurança de seus produtos usando requisitos definidos pela Microsoft em áreas como:
- Firmware de arranque seguro
- Recuperação segura de firmware
- Atualização segura de firmware
- Criptografia de firmware
- Hardware bloqueado
- Telemetria de depuração granular
- Suporte do sistema para hardware TPM 2.0 para permitir a inicialização medida
Envolvimento e contribuição para o projeto de segurança Open Compute Project (OCP) através do desenvolvimento de especificações. As especificações promovem consistência e clareza para um design e arquitetura seguros no ecossistema.
Nota
Um exemplo da nossa contribuição para o OCP Security Project é a especificação de Hardware Secure Boot .
Proteger as cadeias de fornecimento de hardware e firmware
Os fornecedores de hardware na nuvem e os fornecedores do Azure também são obrigados a aderir aos processos e requisitos de segurança da cadeia de valor desenvolvidos pela Microsoft. Os processos de desenvolvimento e implantação de hardware e firmware são necessários para seguir os processos do Microsoft Security Development Lifecycle (SDL), como:
- Modelação de ameaças
- Revisões de design seguras
- Revisões de firmware e testes de penetração
- Ambientes seguros de compilação e teste
- Gestão de vulnerabilidades de segurança e resposta a incidentes
Próximos passos
Para saber mais sobre o que fazemos para promover a integridade e a segurança da plataforma, consulte: