什么是平台固件弹性(PFR)?

PFR 在安全领域的作用

平台固件弹性(Platform Firmware Resilience,PFR)是一种安全框架,旨在保护、检测和恢复计算平台(如基本输入/输出系统(BIOS)和引导加载程序)免受攻击、未经授权的篡改及漏洞利用。

PFR 遵循美国国家标准与技术研究院(NIST)800-193 所定义的指导方针,该标准汇集了保护固件免受网络威胁的最佳实践。

  • 保护: 通过密码认证和硬件信任根(HRoT)机制来保障平台固件完整性的机制。 
  • 检测: 用于监控异常或未经授权更改的机制。 
  • 恢复: 确保系统在遭到攻击时能够恢复到已知良好状态的机制。

PFR 的实现方式

  1. 硬件可信根 HRoT
    • 创建可信硬件模块,验证所有固件操作。
    • 确保只有经过认证的固件才能被加载和执行。
    • 阻止未经授权的修改或恶意代码的执行。
  2. 安全启动与固件认证
    • 在执行前使用密码签名(如 RSA、ECC、SHA)验证固件完整性。 
  3. 固件完整性监控
    • 在运行时检测并报告对固件的未经授权修改。 
  4. 恢复机制
    • 保存最近一次可靠固件镜像的副本(即已知良好状态)。
    • 一旦发现当前固件遭到攻击,FPGA 立即切换回可靠版本。 

PFR 为何重要?

鉴于云计算和数据中心在现代数字基础设施中的关键作用,PFR 确保服务器、存储设备和网络设备免受持久性恶意软件和数据窃取等网络威胁的侵害。

固件故障可能对全球企业和用户造成影响,导致云服务中断带来的收入损失,或增加恢复所需的运营成本。借助恢复机制,PFR 有助于将固件恢复至完整可信的状态。

PFR 确保平台固件在其整个生命周期内持续受到保护,使其免受以下威胁:

  • 恶意固件修改,包括木马、后门和 Rootkit。
  • 供应链攻击,即在生产或交付过程中植入被攻破的固件。
  • 回滚至存在漏洞的固件版本,或进行未经授权的固件更新。
  • 由意外固件覆盖或断电引发的漏洞利用。

PFR 如今已成为必要措施。随着网络威胁的持续增长,在固件层面确保弹性能够有效保护系统并维护安全的基础设施。

FPGA 中平台固件弹性(PFR)的应用案例举例

FPGA 配备了动态灵活的硬件平台,能够增强网络弹性。FPGA 的特性使其成为各行业寻求可靠安全解决方案的理想设备。示例包括:

  • 基于 FPGA 的服务器、工业自动化系统和物联网(IoT)设备在执行前使用密码签名验证固件合法性。PFR 在验证失败时阻止固件启动,确保只有可信代码才能执行,从而保护设备免于运行有害代码。
  • 对于需要安全无线更新的自动驾驶汽车,或需要安全补丁的数据中心,FPGA 强制执行经过数字签名和加密的更新,确保平台固件更新不受攻击者侵害。
  • 对于医疗设备等需要高度可靠性的应用,FPGA 维护双镜像冗余及可信固件版本的备份副本,在遭受攻击或数据损坏后将系统恢复至原始固件。
  • 对于云计算和边缘计算中的敏感工作负载,FPGA PFR 通过基于哈希的完整性检查检测未经授权的修改,并阻止不可信固件的执行并触发告警,从而防止攻击者向平台固件中植入持久性恶意软件。

莱迪思解决方案与 PFR

为加速符合 PFR 规范的安全系统部署,Lattice Sentry™ 解决方案堆栈提供了基于以下 FPGA 产品的强大开发工具与参考设计组合:

 

MachXO5-NX Chipshot
MachXO5-NX – 先进安全控制 FPGA 

Mach-NX Chipshot
Mach-NX - 用于可编程系统控制的硬件安全 FPGA

Lattice MachXO3D Graphic
MachXO3D - 具备硬件信任根的安全控制 FPGA

如需了解其他 Lattice FPGA 产品,请访问我们的产品页面