国家标准与技术研究院(NIST)在2018年发布了NIST SP 800 193规范,定义了一种统一的安全机制,称为平台固件弹性(PFR)。PFR使用一种基于硬件的解决方案,它是一种保护企业服务器固件的新方法,可以全面防止对服务器中所有固件的攻击。
PFR解决了包含多个处理组件的企业服务器的漏洞,每个组件都有自己的固件。这个固件可能会受到黑客的攻击,他们可能会偷偷地在组件的闪存中安装恶意代码,从而隐藏标准的系统级检测方法,并使系统受到永久损害。该规范基于三个指导原则:
- 保护- Lattice公司演示了基于状态机的算法,在检测SPI内存的安全漏洞时提供纳秒响应时间。这可以防止未经授权的访问修改SPI内存中的任何固件。这个解决方案可以通过简单易用的数据库进行定制。使用与PFR算法的安全通信,BMC将能够授权对SPI内存的修改,以支持系统内更新。亚搏国际网址
- 检测-基于椭圆曲线密码术(ECC)的测量存储在每个SPI内存固件检测所有未经授权的修改。检测方法独立于该设计中使用的现有固件安全方法。使用集成板电源管理功能,可以检测任何未经授权的固件修改之前,板启动。
- 复苏-如果检测到安全漏洞,格的实现提供了一个可定制的恢复机制。该机制可以执行简单的回滚到以前版本的固件,或者完全恢复到最新授权版本的固件。电源管理和控制PLD算法可以定制,以响应违反的性质,实现任何董事会的完全可信的恢复过程。