美国国家标准与技术研究院(NIST)于2018年发布了NIST SP 800 193规范,该规范定义了一种统一的安全机制,称为平台固件弹性(PFR)。PFR是一种基于硬件的解决方案,是一种保护企业服务器固件的新方法,可以全面防止对服务器中所有固件的攻击。
PFR解决了企业服务器的漏洞,这些服务器包含多个处理组件,每个组件都有自己的固件。这种固件可能会受到黑客的攻击,黑客可能会偷偷地在组件的闪存中安装恶意代码,这些代码隐藏了标准的系统级检测方法,使系统永久受到损害。该规范基于三个指导原则:
- 保护- Lattice演示了基于状态机的算法,在检测SPI内存的安全漏洞时提供纳秒响应时间。这防止了未授权访问修改SPI内存中的任何固件。该解决方案可以通过简单易用的数据库进行定制。使用与PFR算法的安全通信,BMC将能够授权对SPI内存的修改以支持系统内更新。亚搏国际网址
- 检测-基于椭圆曲线密码(ECC)的测量,对存储在每个SPI内存的固件检测所有未经授权的修改。该检测方法独立于该设计中使用的现有固件安全方法。使用集成的板电源管理功能,可以检测任何未经授权的修改固件之前,板是启动。
- 复苏—如果检测到安全漏洞,Lattice的实现提供可定制的恢复机制。此机制可以执行简单的回滚到以前的固件版本,也可以执行全面的恢复到最新授权的固件版本。电源管理和控制PLD算法可以定制,以响应违反的性质,实现完全信任的恢复过程为任何板。