国家标准与技术研究所(NIST)于2018年发布了NIST SP 800 193规范,其定义了称为平台固件弹性(PFR)的统一安全机制。PFR使用基于硬件的解决方案,是一种新的方法来保护企业服务器固件的方法,可以全面地防止对服务器中的所有固件的攻击。
PFR解决了包含多个处理组件的企业服务器的漏洞,每个都具有自己的固件。此固件可以通过黑客攻击,该黑客可以通过标准系统级检测方法隐藏的组件的闪存中偷偷地安装恶意代码,并使系统永久地损害。该规范基于三个指导原则:
- 保护- 格子已经证明了基于状态机的算法,可在检测到SPI内存中的安全漏洞时提供纳秒响应时间。这可以防止未经授权的访问在SPI内存中修改任何固件。通过简单易于使用的数据库,解决方案是可定制的。使用与PFR算法的安全通信,BMC将能够授权修改SPI内存以支持系统内更新。bob电子竞技俱乐部
- 检测-基于椭圆曲线密码(ECC)测量的固件存储在每个SPI内存检测所有未经授权的修改。检测方法独立于该设计中使用的现有固件安全方法。通过集成单板电源管理功能,可以在单板启动前检测到任何未经授权的对固件的修改。
- 恢复- 如果检测到安全漏洞,格子的实现提供了可定制的恢复机制。此机制可以对先前版本的固件进行简单回滚,或者将完全吹入的固件恢复到固件的最新授权版本。电源管理和控制PLD算法可以自定义为响应违规性的性质,以实现任何板的完整可信恢复过程。