使用プラットフォームプラットフォームレジリエンス(PFR) - サーバー

ハードウェアの包括的で堅牢なセキュリティ,NIST SP 800 193標準ベースのソリューション

アメリカ国立標準技術研究所(NIST)は2018年にNIST SP 800 193仕様を発表し,プラットフォームファームウェアレジリエンス(再生)と呼ばれる統一セキュリティ対策を定義しました。ハードウェアベースのソリューションを使った脉冲はサーバー内のすべてのファームウェアに対する攻撃を包括的に防止し,企業のサーバーファームウェアを保護する新しい方法です。

再生能源は,それぞれ独自のファームウェアを備えた複数の処理コンポーネントを含む,企業のサーバーの脆弱性に対処します。このファームウェアは,標準的なシステムレベルの検出方法から検出されずにコンポーネントのフラッシュメモリにハッカーによって悪質なコードをひそかにインストールされ,システムを恒久的に危険にさらされる可能性があります。この仕様は3つの基本指針に基づいています:

保护- 。状态マシンロジックが実装されたアルゴリズムを使ったこのソリューションは,SPIメモリへのセキュリティ侵害をナノ秒で検出しますこれはSPIメモリ内のどんなファームウェアを修正する不正アクセスを防ぎますソリューションは使い易い易いベースを通道てカスタマイズ可能です。セキュアセキュア通信とアルゴリズム,bmcはシステム内のアップデートするためににメモリメモリするするするするするするするする与えるます与えるますますことができますことができことができ

検出- 各spiメモリに格式されファームウェアで行われ楕円曲暗暗暗(ecc)ベースベース测定により,すべての不正なを検出できます。このこの方法は设计で使わいる既存既存のののセキュリティセキュリティては独立しています。复合されたボード电力管理机构をを用手て,ボードが动弹するにいかなるファームウェア不不不不変更もししししし。

复旧- セキュリティセキュリティの侵害がが検出された场,ななロールで既存ファームウェアのバージョンからからの规バージョンへと完全にするようににマイズできできするするようにカスタマイズできできでようににカスタできできバックするようににマイズできますででようににカスタできますますするようように制御ますますますするようと制御制御ますますますするようと制御制御ますますますするとと制御制御ますますますとと制御制御制御ますし制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御lldアルゴリズムアルゴリズムカスタマイズしし制御制御制御制御制御アルゴリズムししてて制御制御制御制御制御制御制御して制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御制御lldアルゴリズムアルゴリズムししての种类に応じて,どんなボード向けにも完全复旧プロセスをを装。

机械:

  • スケーラブル - ナノ秒レベルの応答応答で,ボード上のすべてファームウェアを保护しますますますますますののtrustのの対応えたな通信で,その他のアドインサブシステムもできます。
  • 非バイパス - ソリューションはpfr包装とともにサーバーボードの完全な源シーケング装配してためため,バイパスためため。
  • 自己防卫-pfr実装はアンカーとして画ななのfpgaをを使しいます.fpgaはそのサーフェスをに制御でき,外面部できににを制御できにに防卫できます。
  • 自己検出-Root-of-Trust FPGAは非バイパスの暗号ハードウェアブロックを使って,どんな構成のセキュリティ侵害も検出できます
  • 自己复旧-Root-of-trust fpgaはアクティブ构成へ侵害を検出すると,自动的にゴールデンイメージにことができことができます

PFR包装についての详しいの详しい详しい営担当お问いください

ブロックダイアグラム

ビデオ

平台固件弹性(PFR)扩大图像

ビデオ用のプレースホルダー

信任的根源FPGAソリューションを使って,あなたのサーバーシステムに新闻NIST SP 800913规格を満たす満たすを装配するを绍介ます

ドキュメント

信息资源
标题 数字 版本 日期 格式 尺寸
企业のサーバーファームウェアを保护新闻アプローチ
WP0016 1.0 10/25/2018 PDF. 866.7 KB.

*单击“通知”按钮“通知”按钮,您同意接收关于所选文档的更改的通知。

与大多数网站一样,我们使用cookie和类似的技术来增强您的用户体验。我们还允许第三方在我们的网站上放置Cookie。通过继续使用本网站,您同意使用cookie,如我们所述饼干的政策