美国国土安全部在2022年2月发布的一份供应链安全报告中指出,平台固件是“攻击者大规模入侵设备最隐蔽的方式之一”。原因在于,设备或系统主板上被入侵的固件无法被操作系统上运行的安全应用程序检测到。因此,这种隐蔽的入侵方式如今愈演愈烈,网络犯罪分子正致力于控制各种平台。
AMI Tektagon™ XFR 平台信任根 (PRoT) 固件在基于 Arm 的平台上的弹性
为了确保平台固件的安全,与平台无关的AMI Tektagon XFR PRoT 解决方案是理想之选。该解决方案利用低功耗 FPGA 硬件信任根 (HRoT) 控制器Lattice™ Mach-NX系列,能够检测、恢复并抵御主机固件入侵,从而实现全面的固件弹性。此外,为了进一步提升系统安全性,AMI Tektagon XFR 还为外围设备以及主板上的固件提供固件认证。这一完整的 PRoT 解决方案适用于所有主流平台,包括基于 Arm 的系统。
随着云端和本地数据中心的需求不断增长,至关重要的是,需要更多能够以更高管理性满足性能、可扩展性和可持续性要求的系统。基于 Arm 架构的平台,例如Ampere Altra 处理器服务器,正是为了满足这些需求而生。这些基于 Arm 架构的平台旨在满足最高的功能需求,能够提供支持完全弹性的 PRoT 解决方案所需的所有组件,涵盖主板和外围设备。
AMI 和 Arm 将在 OCP 区域峰会上公布什么?
在4月19日至20日于布拉格举行的开放计算项目(OCP)区域峰会上,AMI和Arm将联合发布AMI Tektagon XFR,该方案部署在博通PCIe卡上,并连接至基于Arm架构的Ampere Alta处理器平台。该方案将展示如何利用SPDM进行主动系统管理,实现安全系统启动和设备认证。
在启动前阶段,Tektagon XFR 将初始化 SPDM 设备与 Broadcom 控制器的连接。通信建立后,该解决方案将通过证书交换验证设备制造商是否正确。最后,Tektagon XFR 将对来自设备的签名测量数据进行认证,并将其与已知的“良好”值进行比较。认证成功后,系统将启动。如果认证失败,系统将保持复位状态。
除了演示之外,AMI 和 Arm 还将进行一场题为“使用平台信任根 (PRoT) 在 Arm 上进行安全系统设计”的技术演讲。该会议将于 4 月 20 日上午 9:30 举行。
请莅临AMI展位A15体验演示。
有兴趣观看现场演示吗?参会者可在4月19日至20日举行的OCP区域峰会上,前往AMI展位(A15)观看此演示及其他演示。欢迎莅临展位,与我们交流探讨。
关于 AMI Tektagon XFR
AMI Tektagon XFR 是一款完全符合 NIST 800-193 标准的集成式 PRoT 解决方案,具有成本效益高、可扩展、兼容性强且易于实施等优点。该解决方案利用低功耗 FPGA 控制器 Lattice Mach-NX 系列,为服务器主板和外围设备提供预验证的、符合 PFR 标准的功能。Tektagon XFR 解决方案的功能包括镜像验证、固件认证和恢复,从而实现全面的固件恢复能力。
