AMI与科罗拉多州立大学联合撰写的安全论文将在第24届IEEE软件质量、可靠性和安全性国际会议上发表。

2024年7月2日

为了大幅降低计算设备在从制造商到最终用户应用的运输过程中被篡改的风险,AMI 和科罗拉多州立大学开发了一种基于 Cerberus 框架的平台固件安全保护方法。该方法将在题为“PIT-Cerberus 框架:防止设备在运输过程中被篡改”的论文中发表,该论文将在第24IEEE 软件质量、可靠性和安全国际会议 (QRS 2024)上进行展示。

IEEE QRS

IEEE QRS 会议汇聚了来自工业界和学术界的科学家和工程师,共同探讨开发可靠、安全、值得信赖的系统的最佳和最高效技术。会议论文的遴选过程包括由三位委员会成员对 209 篇论文进行详细审查。AMI 和科罗拉多州立大学联合开发的防止设备在运输过程中被篡改的方法,是入选本次会议的 50 篇论文之一。

运输途中保护 (PIT)

为了篡改或修改运输途中的设备平台固件,黑客需要写入固件存储位置或物理替换固件代码。本文主要讨论写入固件存储位置的方法,这需要将设备启动到固件内存 I/O 已启用的最低状态。因此,确保平台固件安全需要保证设备发货后首次启动 BIOS/UEFI 或 BMC 时,只有授权的下游用户才能访问。

为了实现这一目标,AMI 和科罗拉多州立大学提出了一种机制:设备制造商在生产完成后对 BIOS 或 BMC 进行锁定,该锁定只能在 BIOS/UEFI 或 BMC 启动过程中由硬件信任根 (HRoT) 设备解锁。BIOS 或 BMC 固件的解锁仅在 HRoT 成功验证后才会发生。

塞伯鲁斯计划的扩展

该方法论是对开源项目 Cerberus 的扩展,该项目旨在为服务器建立硬件信任根。采用传输中保护 (PIT) 方法论可显著增强 Cerberus 的安全性;目前,Cerberus 主要关注启动和运行时平台固件的认证,但尚未涉及用户身份验证。

AMI和科罗拉多州立大学的努力

为了确保 PIT-Cerberus 框架的最高安全性,AMI 和科罗拉多州立大学采用了强大的数据加密技术,并将该解决方案集成到可信的 HRoT 微控制器中。AMI 和科罗拉多州立大学的这些努力可以通过 PIT-Cerberus 框架的库来体验,这些库目前已在 Project Cerberus 上提供。

题为“PIT-Cerberus 框架:防止设备在运输过程中被篡改”的论文将于 7 月 1日至 5 日英国剑桥大学丘吉尔学院举行的 IEEE QRS 会议上进行展示。

本文经批准后将在 IEEE Xplore 数字图书馆中提供阅读。

值得信赖,因为关键事项

AMI 是您在高风险创新领域值得信赖的低风险合作伙伴。我们的固件解决方案能够在关键时刻提升性能、可靠性并缩短产品上市时间。

选择 AMI,您将获得深厚的专业知识、久经考验的稳定性以及贯穿整个开发过程的实践支持。联系我们,了解 AMI 固件解决方案如何帮助您降低风险、简化复杂性并自信地扩展规模。

翻译强力驱动

下载许可协议

本声明专门针对本网站 (ami.com) 或任何其他由 AMI 所有、运营、许可或控制的网站上提供的软件。

 任何可从本服务器下载的软件(“软件”)均为 AMI 和/或其供应商的版权作品。软件的使用受随附或包含于软件中的最终用户许可协议(如有)(“许可协议”)条款的约束。最终用户必须首先同意许可协议的条款,才能安装任何随附或包含许可协议的软件。

 本软件仅供最终用户根据许可协议下载使用。任何违反许可协议的软件复制或分发行为均属违法,并将受到严厉的民事和刑事处罚。违者将依法受到最严厉的法律制裁。

 在不限制前述规定的前提下,严禁将软件复制或再复制到任何其他服务器或位置以进行进一步复制或再分发,除非此类复制或再分发已由随附该软件的许可协议明确允许。

 本软件的保证(如有)仅限于许可协议的条款。除许可协议中规定的保证外,AMI 特此声明对本软件不作任何保证和条件,包括所有关于适销性、特定用途适用性、所有权和不侵权的默示保证和条件。

 为方便起见,AMI可能会在本服务或其软件产品中提供工具和实用程序供您使用和/或下载。AMI不对使用此类工具和实用程序所产生结果或输出的准确性做出任何保证。在使用本服务或AMI软件产品中提供的工具和实用程序时,请尊重他人的知识产权。

 受限权利声明。从本服务器 (ami.com) 或任何其他由 AMI 拥有、运营、许可或控制的网站下载的任何软件,无论该等网站是为美国政府、其机构和/或附属机构(“美国政府”)所有或代表其所有,均受受限权利约束。美国政府对该等软件的使用、复制或披露均受《国防联邦采购条例补充条款》(DFARS) 252.227-7013 中“技术数据和计算机软件权利”条款第 (c)(1)(ii) 款或《联邦法规汇编》48 CFR 52.227-19 中“商业计算机软件 - 受限权利”条款第 (c)(1) 和 (2) 款(视情况而定)的限制。制造商为 AMI,地址:3095 Satellite Boulevard, Building 800, Suite 425, Duluth, GA 30096。

关于本网站所提供文件的特别通知

 Permission to use Documents (such as white papers, press releases, datasheets and FAQs) from this server (ami.com) any other AMI owned, operated, licensed or controlled site ("Server") is granted, provided that (1) the below copyright notice appears in all copies and that both the copyright notice and this permission notice appear, (2) use of such Documents from this Server is for informational and non-commercial or personal use only and will not be copied or posted on any network computer or broadcast in any media and (3) no modifications of any Documents are made. Educational institutions ( specifically K-12, universities and state community colleges) may download and reproduce the Documents for distribution in the classroom. Distribution outside the classroom requires express written permission. Use for any other purpose is expressly prohibited by law and may result in severe civil and criminal penalties. Violators will be prosecuted to the maximum extent possible.

 Documents specified above do not include the design or layout of the ami.com website or any other AMI owned, operated, licensed or controlled site. Elements of AMI websites are protected by trade dress, trademark, unfair competition and other laws and may not be copied or imitated in whole or in part. No logo, graphic, sound or image from any AMI website may be copied or retransmitted unless expressly permitted by AMI.

 AMI AND/OR ITS RESPECTIVE SUPPLIERS MAKE NO REPRESENTATIONS ABOUT THE SUITABILITY OF THE INFORMATION CONTAINED IN THE DOCUMENTS AND RELATED GRAPHICS PUBLISHED ON THIS SERVER FOR ANY PURPOSE. ALL SUCH DOCUMENTS AND RELATED GRAPHICS ARE PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. AMI AND/OR ITS RESPECTIVE SUPPLIERS HEREBY DISCLAIM ALL WARRANTIES AND CONDITIONS WITH REGARD TO THIS INFORMATION, INCLUDING ALL IMPLIED WARRANTIES AND CONDITIONS OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, TITLE AND NON-INFRINGEMENT. IN NO EVENT SHALL AMI AND/OR ITS RESPECTIVE SUPPLIERS BE LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF INFORMATION AVAILABLE FROM THIS SERVER.

 THE DOCUMENTS AND RELATED GRAPHICS PUBLISHED ON THIS SERVER COULD INCLUDE TECHNICAL INACCURACIES OR TYPOGRAPHICAL ERRORS. CHANGES ARE PERIODICALLY ADDED TO THE INFORMATION HEREIN. AMI AND/OR ITS RESPECTIVE SUPPLIERS MAY MAKE IMPROVEMENTS AND/OR CHANGES IN THE PRODUCT(S) AND/OR THE PROGRAM(S) DESCRIBED HEREIN AT ANY TIME.

NOTICES AND PROCEDURE FOR MAKING CLAIMS OF COPYRIGHT INFRINGEMENT

 Pursuant to Title 17, United States Code, Section 512(c)(2), notifications of claimed copyright infringement should be sent to Service Provider's Designated Agent. ALL INQUIRIES NOT RELEVANT TO THE FOLLOWING PROCEDURE WILL NOT RECEIVE A RESPONSE.

 请参阅版权侵权索赔通知和程序。

第三方网站链接

 此区域的链接将使您离开AMI网站。这些链接网站并非由AMI控制,AMI对任何链接网站的内容、链接网站中包含的任何链接,以及此类网站的任何更改或更新概不负责。AMI对从任何链接网站接收的网络广播或任何其他形式的传输概不负责。AMI仅为方便用户而提供这些链接,包含任何链接并不意味着AMI对该网站的认可。

未经请求的创意提交政策

 AMI及其员工、代理和/或子公司均不接受或考虑任何未经请求的创意,包括但不限于新广告活动、新促销活动、新产品或技术、工艺流程、材料、营销计划或新产品名称的创意。严禁向AMI提交任何原创创意作品、样品、演示或其他作品。如AMI收到任何未经请求的创意材料,该等材料将被销毁,AMI对发送者因此遭受的任何直接或间接损失概不负责,且AMI无义务将该等材料视为机密或专有信息。双方明确理解,AMI禁止未经请求的创意提交政策的目的是为了防止第三方基于AMI开发的创意、产品或其他材料(该等创意、产品或其他材料可能与AMI收到的未经请求的创意、产品或其他材料相似或相同)而对AMI提出侵权索赔。

反馈和信息

 您在本网站提供的任何反馈均将被视为非保密信息。AMI 可以不受限制地使用此类信息。

条款及细则

请对此翻译评分
您的反馈将用于改进谷歌翻译