通用平台固件弹性(PFR) -服务器

基于NIST SP 800 193标准的实现:硬件的健壮安全性,全面覆盖

国家标准与技术研究所(NIST)于2018年发布了NIST SP 800 193规范,其定义了称为平台固件弹性(PFR)的统一安全机制。PFR使用基于硬件的解决方案,是一种新的方法来保护企业服务器固件的方法,可以全面地防止对服务器中的所有固件的攻击。

PFR解决了包含多个处理组件的企业服务器的漏洞,每个都具有自己的固件。此固件可以通过黑客攻击,该黑客可以通过标准系统级检测方法隐藏的组件的闪存中偷偷地安装恶意代码,并使系统永久地损害。该规范基于三个指导原则:

  1. 保护- Lattice已经演示了基于状态机的算法,该算法在检测SPI内存中的安全漏洞时提供了纳秒级的响应时间。这可以防止未经授权的访问修改SPI内存中的任何固件。该解决方案可以通过简单易用的数据库进行定制。使用与PFR算法的安全通信,BMC将能够授权对SPI内存的修改,以支持系统内的更新。bob电子竞技俱乐部
  2. 检测-椭圆曲线加密(ECC)在存储在每个SPI内存的固件上的测量检测所有未经授权的修改。检测方法独立于该设计中使用的现有固件安全方法。使用集成板电源管理功能,可以在板启动前检测任何未经授权的固件修改。
  3. 恢复- 如果检测到安全漏洞,格子的实现提供了可定制的恢复机制。此机制可以对先前版本的固件进行简单回滚,或者将完全吹入的固件恢复到固件的最新授权版本。电源管理和控制PLD算法可以自定义为响应违规性的性质,以实现任何板的完整可信恢复过程。

实现功能

  • 可扩展-保护,以纳秒级响应所有固件在板上。该解决方案还可以通过与相应的信任根进行安全通信来保护其他插件子系统
  • Non-By-passable -作为这个解决方案实现的全功率排序的服务器板连同PFR实现,它不能通过
  • 自我保护 - PFR实施使用革命性的无信任FPGA作为锚。此FPGA可以动态控制其攻击表面并保护本身形成外部攻击
  • 自检测-信任根FPGA可以通过使用一个不可通过的加密硬件块检测任何对其配置的安全破坏。
  • 自恢复——当发现对其活动配置的破坏时,信任根FPGA可以自动切换到金色图像

联系我们获取PFR实现的详细信息。

PFR实现框图

视频

平台固件弹性(PFR)展开映像

平台固件弹性(PFR)

了解如何在您的服务器系统中使用Lattice根信任FPGA解决方案实现符合新的NIST SP 800913标准的PFR。

文档

信息资源
标题 数量 版本 日期 格式 大小
保护企业服务器固件:一种新方法
WP0016 1.0 10/25/2018 PDF 828.8 KB.

*按下“更改通知我”按钮,即表示你同意收到你所选文件的更改通知。

像大多数网站一样,我们使用cookie和类似的技术来增强您的用户体验。我们也允许第三方在我们的网站上放置cookie。如您继续使用本网站,即表示您同意使用我们的网站所述的cookiesCookie政策