アメリカ国立標準技術研究所(NIST)は2018年にNIST SP 800 193仕様を発表し、プラットフォームファームウェアレジリエンス(PFR)と呼ばれる統一セキュリティ対策を定義しました。ハードウェアベースのソリューションを使ったPRFはサーバー内のすべてのファームウェアに対する攻撃を包括的に防止し、企業のサーバーファームウェアを保護する新しい方法です。
PFRは、それぞれ独自のファームウェアを備えた複数の処理コンポーネントを含む、企業のサーバーの脆弱性に対処します。このファームウェアは、標準的なシステムレベルの検出方法から検出されずにコンポーネントのフラッシュメモリにハッカーによって悪質なコードをひそかにインストールされ、システムを恒久的に危険にさらされる可能性があります。この仕様は3つの基本指針に基づいています:
保護-状態マシンロジックが実装されたアルゴリズムを使ったこのソリューションは、SPIメモリへのセキュリティ侵害をナノ秒で検出します。これはSPIメモリ内のどんなファームウェアを修正する不正アクセスを防ぎます。ソリューションは使い易いデータベースを通してカスタマイズ可能です。セキュアな通信とアルゴリズムで、BMCはシステム内のアップデートをするためにSPIメモリを修正する権限を与えることができます。
検出-各SPIメモリに格納されたファームウェアで行われた楕円曲線暗号(ECC)ベースの測定により、すべての不正な変更を検出できます。この検出方法は設計で使われている既存のファームウェアのセキュリティとは独立しています。統合されたボード電力管理機能を用いて、ボードが起動する前にいかなるファームウェアの不正な変更も検出します。
復旧-セキュリティの侵害が検出された場合、ソリューションは簡単なロールバックで既存ファームウェアのバージョンから最新の正規バージョンへと完全に復旧するようにカスタマイズできます。電力管理と制御PLDアルゴリズムをカスタマイズして、侵害の種類に応じて、どんなボード向けにも完全な復旧プロセスを実装できます。