快速认识 PFR (Platform Firmware Resiliency)

原创 已于 2022-02-24 17:18:08 修改 · 7.4k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#bmc #运维

于 2022-02-04 19:20:08 首次发布
NIST在2018年发布的PFR标准旨在确保平台固件的安全,涵盖保护、检测和恢复三个方面。Intel采用FPGA实现PFR方案,通过验证数字签名、检测和恢复固件,以及监控系统总线流量来增强平台安全性。

PFR 介绍

开始谈PFR前,我们先把时间条滑回 2017 年,当年有个病毒 "BrickerBot" 很有名,他是透过网路刷机将IoT设备上的韧体变成砖头(Brick),这种攻击手法被称作PDoS (Permanent denial-of-service attacks / phlashing),和DDoS 让伺服器暂时瘫痪的攻击手法相比,这是永久性的让硬体瘫痪,必须重新更新才能复原

隔年,在2018年,美国国家标准暨技术研究院(NIST)发布了NIST SP 800 193标准(Platform Firmware Resiliency Guidelines),里面提及Platform上的Firmware 应该要符合三项安全措施

  • Protection(保护)
    Mechanisms for ensuring that Platform Firmware code and critical data remain in a state of integrity and are protected from corruption, such as the process for ensuring the authenticity and integrity of firmware updates.
    确保平台固件代码和关键数据保持完整性并防止损坏的机制,例如确保固件更新的真实性和完整性
最低0.47元/天 解锁文章
boost::pfr::for_each_field相关的测试程序
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-19 644
boost::pfr::for_each_field相关的测试程序实现功能C++实现代码 实现功能 boost::pfr::for_each_field相关的测试程序 C++实现代码 #include <boost/pfr/core.hpp> #include <boost/core/lightweight_test.hpp> #include <sstream> enum class color { red, green, blue }; st
使用 [funcref boost::pfr::get] 按索引访问结构体字段的测试程序
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-19 565
使用 [funcref boost::pfr::get] 按索引访问结构体字段的测试程序实现功能C++实现代码 实现功能 使用 [funcref boost::pfr::get] 按索引访问结构体字段的测试程序 C++实现代码 #include <boost/pfr/core.hpp> struct foo { // defining structure int some_integer; char c; }; foo f {777, '!'}; auto
Intel PFRplatform firmware resilience)简介
qq_20452055的博客
09-03 6874
PFR是Intel 设计的用于支持NIST SP 800-193文档的安全要求的安全技术,PFR的目的是用于保护平台资产、检测损坏固件等恶意或错误行为,以及恢复平台固件到到良好状态的技术。 PFR使用了一块CPLD作为整个PFR技术的核心,并定义了一段特殊的预启动状态 T-1(T minus 1)。系统上电后,首先进入T-1阶段,此时,其他所有具有可能启动接口的固件(PCH、CPU、ME、BMC等)都处于复位状态,只有PFR CPLD上电启动,PFR CPLD首先对BMC FLASH、BIOS FLASH进
Intel® Platform Firmware Resilience (Intel® PFR):英特尔® 平台固件恢复力(Intel® PFR
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
05-08 1363
英特尔平台固件恢复力(Intel PFR)还启用了运输中保护(protect-in-transit)功能,允许客户锁定和解锁系统,以防止在运输过程中更改固件。为了降低与固件相关的安全风险,英特尔为服务器平台开发了英特尔平台固件恢复力(Intel PFR)。这可以被视为是 Cerberus 项目或 NIST SP800-193 的实现。以及“英特尔透明供应链与平台证书,以在供应链中创建透明度,防止使用假冒组件。
intel PFR功能
wit_yuan的专栏
01-28 6376
服务器开发 可信固件
Intel Platform Firmware Resilience
zdx19880830的专栏
11-17 8654
Intel Platform Firmware Resilience固件保护和恢复Protect In Transit(PIT)Intel PFR硬件架构带有PFR的服务器平台互连PFR平台引导流程带有PFR平台的复位SequencePFR平台支持 固件保护和恢复 Protect In Transit(PIT) Intel PFR硬件架构 带有PFR的服务器平台互连 PFR平台引导流程 带有PFR...
深入了解英特尔PFR:保障平台固件的可靠性与安全性
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-08 1775
深入了解英特尔PFR:保障平台固件的可靠性与安全性
PFR/OER-思科性能路由的用处
weixin_33893473的博客
06-07 463
什么是 PFR? 什么是 PfR? Performance Routing (PfR) 是 Cisco Systems 的最新 WAN 线路优化技术,能够发挥现有 Cisco 设备的作用。该技术可以优化两条或更多条 WAN 连接之间的流量,既可以节省带宽成本,又能提高网络性能。 PfR 是从 Cisco 之前一项称作 Optimized Edge Routing (OER...
NIST SP 800-193: BIOS 平台固件弹性指南
liudong200618的博客
05-05 2087
此文档提供了关于支持平台固件和数据对抗潜在地具有破坏性的攻击的弹性的技术指导意见和建议。平台是启动和运行一台系统所需的功能硬件和固件的集合。针对平台固件的成功攻击可以使得系统不可运行,可能是永久的,或者要求由原始制造商重新编程,造成对用户的重大妨碍。此文档中的指导意见通过描述下列安全机制来提升平台的弹性:保护平台防止非授权更改、检测已发生的非授权更改,以及快速和安全地从攻击中恢复。包括原始设备制造商(OEM)和组件/设备提供商在内的实现者可以利用这些指导意见以便在平台中构建更强的安全机制。
精选资源
PFR_reactor.rar_PFR_reactor matlab
07-14
**插槽流反应器(PFR)设计与MATLAB实现** 插槽流反应器(Plug Flow Reactor,简称PFR)是一种理想的化工反应器模型,它假设物料在反应器内部以恒定的速度流动,不存在返混现象。PFR在化学工程领域广泛应用,尤其在...
NIST SP 800-193(中文)
12-07
这个出版已经由NIST依照法定职责根据联邦信息安全现代化法案》(FISMA) 2014年44事项§3551节。,公法(P.L.) 113-283。NIST负责制定信息安全标准和指南,包括对联邦信息系统的最低要求,但这些标准和指南不应适用于国家安全系统,除非获得对这些系统行使政策权力的适当联邦官员的明确批准。该准则符合管理和预算厅(管理和预算厅)通告A-130的要求
nist 800-181标准中文版
07-16
nist 800-181标准中文版作为美国信息安全乃至世界通用的标准,对于信息安全产品开发、方案设计等具有重要的参考价值
NIST SP 800-53A: 联邦信息系统中安全控制评价指南
04-16
NIST SP 800-53A: 联邦信息系统中安全控制评价指南,与NIST SP 800-53配套
NIST.SP.800-90B.pdf
02-24
是随机数熵源的测试项目 测试方法以及测试例子; 其中还包括对最小熵元的计算;IID测试以及Non-IID测试
boost::pfr::tuple_size相关的测试程序
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-19 474
boost::pfr::tuple_size相关的测试程序实现功能C++实现代码 实现功能 boost::pfr::tuple_size相关的测试程序 C++实现代码 #include <boost/pfr/tuple_size.hpp> struct bf { unsigned int i1: 1; unsigned int i2: 1; unsigned int i3: 1; unsigned int i4: 1; unsigned int i5: 1
服务器板卡学习总结:BMCPFR部分
weixin_45777135的博客
03-02 2651
服务器板卡学习总结:BMCPFR部分
NIST SP 800-193中固件安全测试指导意见
daopuyun的博客
02-21 1156
NIST SP 800-193是由美国国家标准技术研究所(NIST)发布的一份关于平台固件弹性的指南,这份指南针对平台固件和数据面对潜在破坏性攻击时的弹性提供了技术指导和建议,建议通过保护(Protection)、检测(Detection)和恢复(Recovery),以确保平台固件的完整性,从攻击中快速且安全地恢复。保护机制确保固件代码和关键数据保持完整,并受到未授权更改的保护;检测机制用于发现固件代码和关键数据何时被破坏;
NISTSP800-193中文资源文件介绍:深入了解信息安全标准和指南
gitblog_06733的博客
05-13 630
NISTSP800-193中文资源文件介绍:深入了解信息安全标准和指南 【下载地址】NISTSP800-193中文资源文件介绍 《NIST SP 800-193(中文)》是美国国家标准与技术研究院(NIST)发布的重要信息安全指南,旨在为联邦信息系统提供最低要求和建议。本资源文件依据《联邦信息安全现代化法案》(FISMA...
NIST SP 800 系列:信息安全领域的全面指南-常见标准介绍
最新发布
ruanjiananquan99的博客
05-28 2371
NIST 作为美国联邦政府的非监管机构,在技术标准制定等方面有着深厚的积淀与权威性。其发布的 SP 800 系列围绕信息技术安全,涵盖了众多主题,从基础概念到具体技术手段,从风险评估到安全控制措施,几乎覆盖了信息安全的各个层面。该系列标准并非一成不变,而是随着信息技术的发展、新的安全威胁的出现以及实践经验的积累,持续更新与完善,以确保始终能为组织提供与时俱进的信息安全指引。​。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值