通用平台固件弹性(PFR) -服务器

基于NIST SP 800 193标准的实现:硬件健壮的安全,全面的覆盖

相关应用程序bobappios下载地址


通迅订阅

晶格的博客bob88体育登陆

美国国家标准和技术研究所(NIST)发布的NIST SP 800 193说明书中2018,它定义了被称为平台固件韧性(PFR)的均匀的安全机制。PFR,使用基于硬件的解决方案,是一种新的方法来保护企业服务器固件全面防止对服务器的所有固件攻击。

PFR解决了包含多个处理组件,每一个都有自己的固件企业服务器的脆弱性。该固件可以通过从标准的系统级的检测方法和树叶的系统隐藏永久损害谁可能在暗中组件的闪存安装恶意代码的黑客攻击。本说明书是基于三个指导原则:

  1. 保护-点阵已经演示了基于状态机的算法,提供纳秒响应时间检测安全漏洞进入SPI存储器。这可以防止未经授权的访问修改SPI内存中的任何固件。该解决方案可通过简单易用的数据库进行定制。使用与PFR算法的安全通信,BMC将能够授权对SPI内存的修改,以支持系统内更新。bob电子竞技俱乐部
  2. 发现基于椭圆曲线加密(ECC)的测量对存储在每个SPI内存中的固件进行检测所有未经授权的修改。该检测方法独立于该设计中使用的现有固件安全方法。使用集成的主板电源管理功能,可以在主板启动前检测到任何未经授权的固件修改。
  3. 复苏- 如果检测到的安全漏洞,莱迪思的实现提供了一个可定制的恢复机制。这种机制可以进行一个简单的回滚到以前版本的固件,或一个完全成熟的恢复固件的最新授权版本。电源管理和控制PLD算法可以定制以应对违约行为实施任何董事会充分信任的恢复过程的性质。

实现功能

  • 可扩展 - 保护,具有纳秒级响应板上的所有固件。该解决方案还可以保护其它外接子系统通过安全通信的信任相应根
  • 不可旁路-由于该解决方案实现了服务器板的全功率排序与PFR实现,它不能旁路通过
  • 自我保护 - 的PFR实现使用了革命性的根的信托FPGA作为锚点。该FPGA可以动态地控制其攻击面并保护自身形成外部攻击
  • 自我检测- Root-of-Trust FPGA可以通过使用非旁路密码硬件块检测任何对其配置的安全破坏。
  • 自恢复 - 根的,信托的FPGA可以切换到金像自动时,发现违反其积极配置

联系我们得到PFR实现细节。

PFR实现框图

视频

平台韧度(PFR)展开图片

平台韧度(PFR)

了解如何实现PFR,满足新的NIST SP 800913标准在您的服务器系统使用信任FPGA解决方案的点阵根。

文档

信息资源
标题 数量 版本 日期 格式 尺寸
保护企业服务器固件:一种新方法
WP0016 1.0 2018年10月25日


像大多数网站一样,我们使用cookie和类似的技术来增强您的用户体验。我们也允许第三方在我们的网站上放置cookies。如您继续使用本网站,即表示您同意使用本网站所述的cookiesCookie政策