- 保护: 解决方案必须确保平台固件代码和关键数据保持完整性,并防止数据损坏,例如确保固件更新的真实性和完整性的过程。
- 检测: 必须建立机制来检测平台固件代码和关键数据何时被损坏或以其他方式从授权状态更改。
- 恢复:最后,为了从中断事件中恢复,系统必须具备在检测到固件代码或关键数据已损坏,或被迫通过授权机制恢复时,将平台固件代码和关键数据恢复到完整状态的能力。恢复仅限于恢复固件代码和关键数据的能力。
平台安全始于信任之根
Tektagon™ XFR,《根据 NIST PFR 指南实施 HRoT 的指南》
。随着黑客技术水平和资金(在某些情况下,甚至是国家资助的)的不断增长,数据泄露造成的损失也日益惨重。IBM发布的《2021 年数据泄露成本报告 》指出,“2021 年的平均数据泄露成本创下 17 年来新高”,从 386 万美元飙升至 424 万美元。尽管企业已在某些领域采取措施加强安全,但固件已成为黑客的下一个主要攻击目标。根据微软委托撰写的2021 年 3 月《安全信号》报告,“超过 80% 的企业在过去两年中至少遭受过一次固件攻击”。固件正成为黑客的主要攻击目标,因为敏感信息(包括凭证和加密密钥)存储在固件内存中。 如果平台固件遭到入侵,整个平台都将受到威胁。随着大型科技公司认真对待并采取下一步措施实施硬件信任根 (HRoT) 解决方案,所有原始设计制造商 (ODM) 和原始设备制造商 (OEM) 都应积极响应当前形势。HRoT
保护的必要性:
从 OEM/ODM 制造服务器到进入供应链,再到抵达数据中心,最终安装并投入运行,整个过程中,不法分子都有机会入侵服务器。虽然传统观点认为将系统恢复到初始状态可以清除所有恶意软件,但有些恶意软件可能在固件更新后仍然存在。然而,HRoT 解决方案可以提供基础级别的安全保障,因为它能够验证固件的真实性,并在系统启动前确认固件未被篡改。如果固件已被篡改,如果没有专用硬件,可能根本无法检测到。为了解决固件完整性问题,美国国家标准与技术研究院 (NIST) 已在其安全指南中加入了相关内容。
NIST 800-193 平台固件恢复 (PFR) 指南于
2018 年 5 月发布。该 指南 旨在帮助组织更好地防范针对计算机系统硬件和固件组件的潜在破坏性攻击。安全指南基于保护、检测和恢复原则。
AMI 是您在高风险创新领域值得信赖的低风险合作伙伴。我们的固件解决方案能够在关键时刻提升性能、可靠性并缩短产品上市时间。
选择 AMI,您将获得深厚的专业知识、久经考验的稳定性以及贯穿整个开发过程的实践支持。联系我们,了解 AMI 固件解决方案如何帮助您降低风险、简化复杂性并自信地扩展规模。
