利用平台固件弹性保护基于 Arm® 的服务器

2023年4月10日

美国国土安全部在2022年2月发布的一份供应链安全报告中指出,平台固件是“攻击者大规模入侵设备最隐蔽的方式之一”。原因在于,设备或系统主板上被入侵的固件无法被操作系统上运行的安全应用程序检测到。因此,这种隐蔽的入侵方式如今愈演愈烈,网络犯罪分子正致力于控制各种平台。

AMI Tektagon™ XFR 平台信任根 (PRoT) 固件在基于 Arm 的平台上的弹性

为了确保平台固件的安全,与平台无关的AMI Tektagon XFR PRoT 解决方案是理想之选。该解决方案利用低功耗 FPGA 硬件信任根 (HRoT) 控制器Lattice™ Mach-NX系列,能够检测、恢复并抵御主机固件入侵,从而实现全面的固件弹性。此外,为了进一步提升系统安全性,AMI Tektagon XFR 还为外围设备以及主板上的固件提供固件认证。这一完整的 PRoT 解决方案适用于所有主流平台,包括基于 Arm 的系统。

随着云端和本地数据中心的需求不断增长,至关重要的是,需要更多能够以更高管理性满足性能、可扩展性和可持续性要求的系统。基于 Arm 架构的平台,例如Ampere Altra 处理器服务器,正是为了满足这些需求而生。这些基于 Arm 架构的平台旨在满足最高的功能需求,能够提供支持完全弹性的 PRoT 解决方案所需的所有组件,涵盖主板和外围设备。

AMI 和 Arm 将在 OCP 区域峰会上公布什么?

4月19日至20日于布拉格举行的开放计算项目(OCP)区域峰会上,AMI和Arm将联合发布AMI Tektagon XFR,该方案部署在博通PCIe卡上,并连接至基于Arm架构的Ampere Alta处理器平台。该方案将展示如何利用SPDM进行主动系统管理,实现安全系统启动和设备认证。

在启动前阶段,Tektagon XFR 将初始化 SPDM 设备与 Broadcom 控制器的连接。通信建立后,该解决方案将通过证书交换验证设备制造商是否正确。最后,Tektagon XFR 将对来自设备的签名测量数据进行认证,并将其与已知的“良好”值进行比较。认证成功后,系统将启动。如果认证失败,系统将保持复位状态。

除了演示之外,AMI 和 Arm 还将进行一场题为“使用平台信任根 (PRoT) 在 Arm 上进行安全系统设计”的技术演讲。该会议将于 4 月 20 日上午 9:30 举行。

请莅临AMI展位A15体验演示。

有兴趣观看现场演示吗?参会者可在4月19日至20日举行的OCP区域峰会上,前往AMI展位(A15)观看此演示及其他演示。欢迎莅临展位,与我们交流探讨。

关于 AMI Tektagon XFR

AMI Tektagon XFR 是一款完全符合 NIST 800-193 标准的集成式 PRoT 解决方案,具有成本效益高、可扩展、兼容性强且易于实施等优点。该解决方案利用低功耗 FPGA 控制器 Lattice Mach-NX 系列,为服务器主板和外围设备提供预验证的、符合 PFR 标准的功能。Tektagon XFR 解决方案的功能包括镜像验证、固件认证和恢复,从而实现全面的固件恢复能力。

值得信赖,因为关键事项

AMI 是您在高风险创新领域值得信赖的低风险合作伙伴。我们的固件解决方案能够在关键时刻提升性能、可靠性并缩短产品上市时间。

选择 AMI,您将获得深厚的专业知识、久经考验的稳定性以及贯穿整个开发过程的实践支持。联系我们,了解 AMI 固件解决方案如何帮助您降低风险、简化复杂性并自信地扩展规模。

联系我们
翻译强力驱动

下载许可协议

本声明专门针对本网站 (ami.com) 或任何其他由 AMI 所有、运营、许可或控制的网站上提供的软件。

 任何可从本服务器下载的软件(“软件”)均为 AMI 和/或其供应商的版权作品。软件的使用受随附或包含于软件中的最终用户许可协议(如有)(“许可协议”)条款的约束。最终用户必须首先同意许可协议的条款,才能安装任何随附或包含许可协议的软件。

 本软件仅供最终用户根据许可协议下载使用。任何违反许可协议的软件复制或分发行为均属违法,并将受到严厉的民事和刑事处罚。违者将依法受到最严厉的法律制裁。

 在不限制前述规定的前提下,严禁将软件复制或再复制到任何其他服务器或位置以进行进一步复制或再分发,除非此类复制或再分发已由随附该软件的许可协议明确允许。

 本软件的保证(如有)仅限于许可协议的条款。除许可协议中规定的保证外,AMI 特此声明对本软件不作任何保证和条件,包括所有关于适销性、特定用途适用性、所有权和不侵权的默示保证和条件。

 为方便起见,AMI可能会在本服务或其软件产品中提供工具和实用程序供您使用和/或下载。AMI不对使用此类工具和实用程序所产生结果或输出的准确性做出任何保证。在使用本服务或AMI软件产品中提供的工具和实用程序时,请尊重他人的知识产权。

 受限权利声明。从本服务器 (ami.com) 或任何其他由 AMI 拥有、运营、许可或控制的网站下载的任何软件,无论该等网站是为美国政府、其机构和/或附属机构(“美国政府”)所有或代表其所有,均受受限权利约束。美国政府对该等软件的使用、复制或披露均受《国防联邦采购条例补充条款》(DFARS) 252.227-7013 中“技术数据和计算机软件权利”条款第 (c)(1)(ii) 款或《联邦法规汇编》48 CFR 52.227-19 中“商业计算机软件 - 受限权利”条款第 (c)(1) 和 (2) 款(视情况而定)的限制。制造商为 AMI,地址:3095 Satellite Boulevard, Building 800, Suite 425, Duluth, GA 30096。

关于本网站所提供文件的特别通知

 Permission to use Documents (such as white papers, press releases, datasheets and FAQs) from this server (ami.com) any other AMI owned, operated, licensed or controlled site ("Server") is granted, provided that (1) the below copyright notice appears in all copies and that both the copyright notice and this permission notice appear, (2) use of such Documents from this Server is for informational and non-commercial or personal use only and will not be copied or posted on any network computer or broadcast in any media and (3) no modifications of any Documents are made. Educational institutions ( specifically K-12, universities and state community colleges) may download and reproduce the Documents for distribution in the classroom. Distribution outside the classroom requires express written permission. Use for any other purpose is expressly prohibited by law and may result in severe civil and criminal penalties. Violators will be prosecuted to the maximum extent possible.

 Documents specified above do not include the design or layout of the ami.com website or any other AMI owned, operated, licensed or controlled site. Elements of AMI websites are protected by trade dress, trademark, unfair competition and other laws and may not be copied or imitated in whole or in part. No logo, graphic, sound or image from any AMI website may be copied or retransmitted unless expressly permitted by AMI.

 AMI AND/OR ITS RESPECTIVE SUPPLIERS MAKE NO REPRESENTATIONS ABOUT THE SUITABILITY OF THE INFORMATION CONTAINED IN THE DOCUMENTS AND RELATED GRAPHICS PUBLISHED ON THIS SERVER FOR ANY PURPOSE. ALL SUCH DOCUMENTS AND RELATED GRAPHICS ARE PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. AMI AND/OR ITS RESPECTIVE SUPPLIERS HEREBY DISCLAIM ALL WARRANTIES AND CONDITIONS WITH REGARD TO THIS INFORMATION, INCLUDING ALL IMPLIED WARRANTIES AND CONDITIONS OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, TITLE AND NON-INFRINGEMENT. IN NO EVENT SHALL AMI AND/OR ITS RESPECTIVE SUPPLIERS BE LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF INFORMATION AVAILABLE FROM THIS SERVER.

 THE DOCUMENTS AND RELATED GRAPHICS PUBLISHED ON THIS SERVER COULD INCLUDE TECHNICAL INACCURACIES OR TYPOGRAPHICAL ERRORS. CHANGES ARE PERIODICALLY ADDED TO THE INFORMATION HEREIN. AMI AND/OR ITS RESPECTIVE SUPPLIERS MAY MAKE IMPROVEMENTS AND/OR CHANGES IN THE PRODUCT(S) AND/OR THE PROGRAM(S) DESCRIBED HEREIN AT ANY TIME.

NOTICES AND PROCEDURE FOR MAKING CLAIMS OF COPYRIGHT INFRINGEMENT

 Pursuant to Title 17, United States Code, Section 512(c)(2), notifications of claimed copyright infringement should be sent to Service Provider's Designated Agent. ALL INQUIRIES NOT RELEVANT TO THE FOLLOWING PROCEDURE WILL NOT RECEIVE A RESPONSE.

 请参阅版权侵权索赔通知和程序。

第三方网站链接

 此区域的链接将使您离开AMI网站。这些链接网站并非由AMI控制,AMI对任何链接网站的内容、链接网站中包含的任何链接,以及此类网站的任何更改或更新概不负责。AMI对从任何链接网站接收的网络广播或任何其他形式的传输概不负责。AMI仅为方便用户而提供这些链接,包含任何链接并不意味着AMI对该网站的认可。

未经请求的创意提交政策

 AMI及其员工、代理和/或子公司均不接受或考虑任何未经请求的创意,包括但不限于新广告活动、新促销活动、新产品或技术、工艺流程、材料、营销计划或新产品名称的创意。严禁向AMI提交任何原创创意作品、样品、演示或其他作品。如AMI收到任何未经请求的创意材料,该等材料将被销毁,AMI对发送者因此遭受的任何直接或间接损失概不负责,且AMI无义务将该等材料视为机密或专有信息。双方明确理解,AMI禁止未经请求的创意提交政策的目的是为了防止第三方基于AMI开发的创意、产品或其他材料(该等创意、产品或其他材料可能与AMI收到的未经请求的创意、产品或其他材料相似或相同)而对AMI提出侵权索赔。

反馈和信息

 您在本网站提供的任何反馈均将被视为非保密信息。AMI 可以不受限制地使用此类信息。

条款及细则

请对此翻译评分
您的反馈将用于改进谷歌翻译