Olympus專案是微軟的超大型云端硬件設計，屬於開源硬件開發(fā)的新模式，就像開源碼軟件的分支一樣，它同樣允許開發(fā)人員根據(jù)需求變更其硬件設計。目前Olympus專案已完成硬件設計并藉由OCP開源，同時也已部署在Azure上的Fv2虛擬機器家族，是Azure上首個產(chǎn)品化的Olympus專案設計。

　　至於Cerberus專案即是Olympus專案的下一步。若說Olympus專案是個開源的硬件專案，那麼Cerberus就是個開源的韌體安全專案。

　　Azure硬件架構總經(jīng)理Kushagra Vaid指出，伺服器硬件一直缺乏資料的安全保護，而Cerberus即是個用來保護、偵測與恢復針對韌體攻擊的專案，當人們於云端處理資料時，得以信賴它們是在采用安全韌體的硬件上執(zhí)行。

　　Cerberus專案符合NIST 800-193《平臺韌體防災準則》的草案規(guī)范，它針對主機板與輸入/輸出設備上的各種韌體提供一個硬件可信任架構，自硬件預先啟動到運作之間執(zhí)行嚴格的存取控制與完整性驗證，將得以防范擁有管理權限的內(nèi)賊，也能杜絕開采作業(yè)系統(tǒng)、應用程式或hypervisor漏洞的惡意程式與駭客，預防韌體遭到竄改，或是來自供應鏈的攻擊。

　　Cerberus專案含有一個執(zhí)行安全程式碼的加密微控制器，它能監(jiān)聽自主機經(jīng)由SPI bus（存有韌體）到Flash裝置的存取，因此能持續(xù)藉由衡量與驗證這些存取來確保韌體的完整性，以防范未經(jīng)授權的存取或惡意更新。

　　由於該專案的規(guī)格并未鎖定任何CPU或I/O架構，因此適用范圍極廣，規(guī)模可從大型的資料中心到小型的IoT裝置，其平臺安全性亦可延伸到所有基於同樣架構原則的I/O設備。

　　微軟亦與Intel合作以探索平臺韌體安全性的最佳導入模式，亦計劃將Cerberus專案貢獻給OCP。目前Cerberus專案的規(guī)格草案僅涵蓋主機板上的韌體，如UEFI BIOS、BMC與Options ROMs，未來將與社群合作將該規(guī)格延伸到各種I/O元件，包括傳統(tǒng)硬碟、固態(tài)硬碟、網(wǎng)絡卡、可程式邏輯裝置（FPGA）或GPU等。