2020-12-17

文章围绕平台固件保护恢复(PFR)解决方案展开,指出服务器固件存在安全风险,传统保护方法不足,PFR可提供全方位保护。还提到在PLD上实现可信根的难点及要求,最后经对比FPGA和MCU的特性,认为FPGA更适用于PFR解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

平台固件保护恢复(PFR)

 

转自:如何实现PFR解决方案 ,以及两种典型方案的比较

作者:李倩

 

服务器固件的安全风险和传统保护方法的不足

平台固件保护恢复(PFR)这一全新的标准将为服务器提供全方位的保护

 

PLD上实现可信根的难点在于,实现方案的同时不给原始设备制造商带来过大的负担。可信根硬件解决方案(包 括基于PLD的解决方案)必须可扩展,也就意味着它能够保护服务器上的所有固件,同时响应时间达到毫微秒级。它还要能够使用不可修改的加密模块,通过加密检测来确定固件是否遭到篡改。将PFR与服务器所有组件完整的启动时序控制功能相结合,RoT就变得不可绕过。最后,解决方案还应能够自动切换回最近的黄金固件镜像,以便在发现当前固件被破坏时服务器可以继续运行。

按照定义,基于硬件的RoT器件自然需要在芯片中实现。在此情况下,最常用的芯片平台即微控制器(MCU)和现 场可编程门阵列(FPGA)。在充分考虑到FPGA和MCU的运行特点和特性后,我们发现FPGA在很大程度上更适用于PFR解决方案。

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值