1.简介

美国国家标准与技术研究所(NIST)最近发布了2018年NIST SP 800 193标准,定义了一种标准的安全机制,称为平台固件保护恢复(PFR)。PFR采用了基于硬件的解决方案,为保护企业服务器固件提供了一种全新的方法,可全面防止对服务器所有固件的攻击。

PFR能解决那些包含多个底层处理组件,每个底层处理组件拥有各自固件的企业服务器的漏洞问题。这些固件可能会受到黑客攻击,如在组件的闪存中植入能够轻易躲过标准系统检测手段的恶意代码,从而对系统造成永久性破坏。PFR主要基于以下三个指导原则:

intel 资源下载
lattice参考方案

lattice方案
1. 保护——基于状态机的算法在检测SPI存储器安全漏洞时响应时间达到毫微秒级,可防止未经授权的入侵,避免了对SPI存储器中固件的修改。该解决方案可通过简单易用的数据库进行定制。BMC通过与PFR算法的安全通信,授权对SPI存储器的修改,从而实现系统内部更新。

2. 检测——SPI存储器固件上基于椭圆曲线加密(ECC)的方案能够检测所有对存储器未经授权的修改。检测方法与设计中使用的现有固件安全策略相对独立。由于采用了集成的电路板电源管理功能,因此可以在电路板启动之前检测任何对固件未经授权的修改。

3. 恢复——若检测到入侵,lattice的方案可提供定制化的恢复机制。可通过该机制恢复到上一个版本的固件,或完全恢复到最新授权的固件版本。还可自定义电源管理和控制PLD算法,根据入侵行为的性质,在任何电路板上实现全面可信的恢复过程。

方案特性

可扩展 ——以毫微秒级响应速度保护电路板上的所有固件。该解决方案还能通过与相应的可信根进行安全通讯来保护其他嵌入式子系统。
不可绕过 ——由于该解决方案实现的PFR涵盖了服务器主板的全部电源时序功能,所以无法绕过。
自我保护 ——PFR方案采用了突破性的、有可信根的FPGA作为基础。该FPGA能动态控制其攻击面,且能保护自身免受外部攻击。
** 自我检测** ——有可信根的FPGA通过使用不可绕过的加密硬件模块,能检测到任何对其配置的篡改。
自我恢复——有可信根的FPGA发现其有效配置被篡改后,可自动切换至“ 黄金镜像 ”。

2.说明

解决方案图例:

intel PFR功能相关推荐

  1. vt版本不见了_BIOS问题 我的版本BIOS 找不到 开启 intel vt-x功能

    展开全部 原因:方法不对. 1.首先,重启计算62616964757a686964616fe59b9ee7ad9431333431373162机并按del进入bios界面. 2.进入bios界面,单击 ...

  2. Intel PFR(platform firmware resilience)简介

    PFR是Intel 设计的用于支持NIST SP 800-193文档的安全要求的安全技术,PFR的目的是用于保护平台资产.检测损坏固件等恶意或错误行为,以及恢复平台固件到到良好状态的技术. PFR使用 ...

  3. haxm intel庐_如何开启Intel HAXM功能

    1. 启用BIOS中的Intel(R) Virtualization Technology选项 2.设置成功后,在控制台中输入sc query intelhaxm.出现下图即为成功 3. 启动andr ...

  4. Intel Platform Firmware Resilience

    Intel Platform Firmware Resilience 固件保护和恢复 Protect In Transit(PIT) Intel PFR硬件架构 带有PFR的服务器平台互连 PFR信号 ...

  5. Intel主动管理技术用例-远程诊断、远程修复

    前两天应邀给东软的电子杂志投稿,参考Intel已有的文档翻译并撰写了关于Intel AMT"远程诊断.远程修复"的用例的中文文档,放在这里,供有兴趣的人参考.全文如下: Intel ...

  6. 联想计算机BIOS开启Intel-vx,如何在计算机BIOS或UEFI固件中启用Intel VT-x | MOS86

    现代CPU包括硬件虚拟化功能,可帮助加速在VirtualBox,VMware,Hyper-V和其他应用程序中创建的虚拟机.但是这些功能都是 虚拟机是美好的事情.使用虚拟化应用程序,您可以在当前系统的窗 ...

  7. 笔记本html外接显示器,提升效率 笔记本外接显示器(Intel篇)

    随着笔记本电脑价格不断下降,它的普及率也开始逐渐上升.目前,市面上已经有很多笔记本电脑的价格在5000元以下,这样更多的消费者都能够买得起笔记本电脑.相对于台式机,笔记本电脑拥有方便携带.节省能源等优 ...

  8. 【1155平台】功能对比/提升

    平台汇总 目前我所知道的1155平台有 H61,H67,P67 B75 Z68.Z77 Q65,Q67 B75相对H61 B75具有原生支持高速USB3.0.SATA3.0的全新高规格 B75具有原生 ...

  9. INTEL workshop IOTG EDGE computing

    day1: 1.intel 不是一个单纯的芯片厂商. 2.针对你想深入的应用模式,三个月立项 一:intel IOTG Biz Ovterviewsss 物联网销售leader:xieqingshan ...

最新文章

  1. 全球IT支出保持稳定增长 中国IT支出将超2.3万亿元
  2. 【翻译】安卓新播放器EXOplayer介绍
  3. java ajax post_2、Ajax与Java通过POST方式交互
  4. java中定义类头的修饰符,JAVA中定义类头时能使用的修饰符是什么
  5. linux 流函数,标准IO函数库 - 二进制文件IO,流定位,创建临时文件和内存流
  6. Mail服务器的搭建(4)----Web方式的邮件系统
  7. Fogengine概述
  8. k8s核心技术-Pod(调度策略)_影响Pod调度(节点亲和性)---K8S_Google工作笔记0026
  9. 谁说五月是没有收获的季节
  10. JavaWeb:JSP、EL、JSTL
  11. python爬取B站弹幕
  12. 服务端通过AWS SNS创建消息推送记录
  13. Centos8安装wordpress
  14. NOIP 2015 蒟蒻做题记录
  15. 标签设计打印软件:LabelJoy 6.23.0 Crack
  16. hss网元 java_在NB-IoT建构和流程中,作为网元实体的MME和HSS进行了哪些功能方面的升级?...
  17. 双心一键获取winsxs的写入权限,解决VC运行库安装error1935错误
  18. android动态获取悬浮窗,Android 悬浮窗实现
  19. Unity UI图片实现模糊功能
  20. idea中摸鱼插件_IDEA插件上班摸鱼神器

热门文章

  1. 可旋转的汽车3D模型效果的实现
  2. python切片步长为负数_关于Python切片问题!
  3. git 推送出现 quot;fatal: The remote end hung up unexpectedlyquot; 解决方案
  4. 复合材料有限元仿真计算的应用方法浅析
  5. CAD有生僻字如何打出来、如何提交软件相关问题或建议?
  6. 一篇好文,以在迷茫时阅读
  7. Linux MQ中间件/var/mqm文件系统结构与错误日志分析
  8. 使用django实现某淘客网站采集功能
  9. 单片机初学者,都会遇到的10个问题
  10. php 常见的错误级别,php 常见错误级别