国家标准与技术研究所(NIST)于2018年发布了NIST SP 800 193规范,其定义了称为平台固件弹性(PFR)的统一安全机制。PFR使用基于硬件的解决方案,是一种新的方法来保护企业服务器固件的方法,可以全面地防止对服务器中的所有固件的攻击。
PFR解决了包含多个处理组件的企业服务器的漏洞,每个都具有自己的固件。此固件可以通过黑客攻击,该黑客可以通过标准系统级检测方法隐藏的组件的闪存中偷偷地安装恶意代码,并使系统永久地损害。该规范基于三个指导原则:
- 保护- Lattice已经演示了基于状态机的算法,该算法在检测SPI内存中的安全漏洞时提供了纳秒级的响应时间。这可以防止未经授权的访问修改SPI内存中的任何固件。该解决方案可以通过简单易用的数据库进行定制。使用与PFR算法的安全通信,BMC将能够授权对SPI内存的修改,以支持系统内的更新。bob电子竞技俱乐部
- 检测-椭圆曲线加密(ECC)在存储在每个SPI内存的固件上的测量检测所有未经授权的修改。检测方法独立于该设计中使用的现有固件安全方法。使用集成板电源管理功能,可以在板启动前检测任何未经授权的固件修改。
- 恢复- 如果检测到安全漏洞,格子的实现提供了可定制的恢复机制。此机制可以对先前版本的固件进行简单回滚,或者将完全吹入的固件恢复到固件的最新授权版本。电源管理和控制PLD算法可以自定义为响应违规性的性质,以实现任何板的完整可信恢复过程。