汎用プラットフォームファームウェアレジリエンス(PFR) – サーバー

ハードウェアの包括的で堅牢なセキュリティ、NIST SP 800 193標準ベースのソリューション

アメリカ国立標準技術研究所(NIST)は2018年にNIST SP 800 193仕様を発表し、プラットフォームファームウェアレジリエンス(PFR)と呼ばれる統一セキュリティ対策を定義しました。ハードウェアベースのソリューションを使ったPRFはサーバー内のすべてのファームウェアに対する攻撃を包括的に防止し、企業のサーバーファームウェアを保護する新しい方法です。

PFRは、それぞれ独自のファームウェアを備えた複数の処理コンポーネントを含む、企業のサーバーの脆弱性に対処します。このファームウェアは、標準的なシステムレベルの検出方法から検出されずにコンポーネントのフラッシュメモリにハッカーによって悪質なコードをひそかにインストールされ、システムを恒久的に危険にさらされる可能性があります。この仕様は3つの基本指針に基づいています:

保護-状態マシンロジックが実装されたアルゴリズムを使ったこのソリューションは、SPIメモリへのセキュリティ侵害をナノ秒で検出します。これはSPIメモリ内のどんなファームウェアを修正する不正アクセスを防ぎます。ソリューションは使い易いデータベースを通してカスタマイズ可能です。セキュアな通信とアルゴリズムで、BMCはシステム内のアップデートをするためにSPIメモリを修正する権限を与えることができます。

検出-各SPIメモリに格納されたファームウェアで行われた楕円曲線暗号(ECC)ベースの測定により、すべての不正な変更を検出できます。この検出方法は設計で使われている既存のファームウェアのセキュリティとは独立しています。統合されたボード電力管理機能を用いて、ボードが起動する前にいかなるファームウェアの不正な変更も検出します。

復旧-セキュリティの侵害が検出された場合、ソリューションは簡単なロールバックで既存ファームウェアのバージョンから最新の正規バージョンへと完全に復旧するようにカスタマイズできます。電力管理と制御PLDアルゴリズムをカスタマイズして、侵害の種類に応じて、どんなボード向けにも完全な復旧プロセスを実装できます。

機能:

  • スケーラブル-ナノ秒レベルの応答時間で、ボード上のすべてのファームウェアを保護します。ソリューションは対応のRoots of Trustを備えたセキュアな通信で、その他のアドインのサブシステムも保護できます。
  • 非バイパス-ソリューションはPFR実装とともにサーバーボードの完全な電源シーケングを実装しているため、バイパスできません。
  • 自己防衛-PFR実装はアンカーとして画期的なRoot-of-TrustのFPGAを使用しています。FPGAはそのアタックサーフェスを動的に制御でき、外部からの攻撃に自己防衛ができます。
  • 自己検出-Root-of-Trust FPGAは非バイパスの暗号ハードウェアブロックを使って、どんな構成のセキュリティ侵害も検出できます
  • 自己復旧-Root-of-Trust FPGAはアクティブ構成への侵害を検出すると、自動的にゴールデンイメージに切り替えることができます

PFR実装についての詳しい情報は営業担当者までお問い合わせください

ブロックダイアグラム

Platform Firmware Resiliency (PFR) Block Diagram

ビデオ

Platform Firmware Resilience (PFR)

ビデオ用のプレースホルダー

ラティスのRoot of Trust FPGAソリューションを使って、あなたのサーバーシステムに新しいNIST SP 800913規格を満たすPFRを実装する方法を紹介します

ドキュメント

Information Resources
TITLE NUMBER VERSION DATE FORMAT SIZE
Select All
企業のサーバーファームウェアを保護 する新しいアプローチ
WP0016 1.0 10/25/2018 PDF 866.7 KB

*By clicking on the "Notify Me of Changes" button, you agree to receive notifications on changes to the document(s) you selected.