通用平台固件弹性(PFR) -服务器

NIST SP 800 193基于标准的实现:硬件中的强大安全性,全面的覆盖范围

国家标准与技术研究所(NIST)于2018年发布了NIST SP 800 193规范,其定义了称为平台固件弹性(PFR)的统一安全机制。PFR使用基于硬件的解决方案,是一种新的方法来保护企业服务器固件的方法,可以全面地防止对服务器中的所有固件的攻击。

PFR解决了包含多个处理组件的企业服务器的漏洞,每个都具有自己的固件。此固件可以通过黑客攻击,该黑客可以通过标准系统级检测方法隐藏的组件的闪存中偷偷地安装恶意代码,并使系统永久地损害。该规范基于三个指导原则:

  1. 保护- 格子已经证明了基于状态机的算法,可在检测到SPI内存中的安全漏洞时提供纳秒响应时间。这可以防止未经授权的访问在SPI内存中修改任何固件。通过简单易于使用的数据库,解决方案是可定制的。使用与PFR算法的安全通信,BMC将能够授权修改SPI内存以支持系统内更新。bob电子竞技俱乐部
  2. 检测基于椭圆曲线加密(ECC)的测量对存储在每个SPI内存中的固件进行检测所有未经授权的修改。该检测方法独立于该设计中使用的现有固件安全方法。使用集成的主板电源管理功能,可以在主板启动前检测到任何未经授权的固件修改。
  3. 复苏- 如果检测到安全漏洞,格子的实现提供了可定制的恢复机制。此机制可以对先前版本的固件进行简单回滚,或者将完全吹入的固件恢复到固件的最新授权版本。电源管理和控制PLD算法可以自定义为响应违规性的性质,以实现任何板的完整可信恢复过程。

实现功能

  • 可伸缩-保护,与纳秒级响应所有固件上的板。该解决方案还可以通过与相应的信任根进行安全通信来保护其他外接程序子系统
  • 不可通过 - 由于此解决方案实现服务器板的全功率排序以及PFR实现,因此不能通过
  • 自我保护 - PFR实施使用革命性的无信任FPGA作为锚。此FPGA可以动态控制其攻击表面并保护本身形成外部攻击
  • 自我检测- Root-of-Trust FPGA可以通过使用非旁路密码硬件块检测任何对其配置的安全破坏。
  • 自我恢复-根源信任FPGA可以切换到黄金图像,当它发现一个破坏其活动配置自动

联系我们以获取PFR实现的详细信息。

PFR实现框图

视频

平台韧度(PFR)展开映像

平台韧度(PFR)

了解如何实现PFR,满足新的NIST SP 800913标准在您的服务器系统使用信任FPGA解决方案的点阵根。

文档

信息资源
标题 数量 日期 格式 大小
保护企业服务器固件:一种新方法
WP0016 1.0 10/25/2018 PDF 828.8 KB.

更改通知我*

*点击“变更通知我”按钮,您同意收到您所选择的文档的变更通知。

像大多数网站一样,我们使用cookie和类似的技术来增强您的用户体验。我们也允许第三方在我们的网站上放置cookies。如您继续使用本网站,即表示您同意使用本网站所述的cookiesCookie政策