0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

什么是证明度量,如何帮助向平台证明正在运行的固件

星星科技指导员 来源:microchip 作者:microchip 2023-04-24 09:53 次阅读

到目前为止,在本系列中,我们已经研究了产品如何受到损害,并回顾了特定的安全威胁。我们还介绍了确保产品安全的流程,包括使用安全的可信固件满足解决方案要求和产品保证的最佳实践。在本文中,让我们了解什么是证明度量以及如何使用它们来进一步保护服务器平台。

使用安全启动建立信任

到目前为止,我们一直在谈论建立信任的顺序。通过安全启动建立信任的方法主要有两种类型。一种方法是为没有固有硬件信任根安全性的组件系统设计的。为了在这种情况下建立信任,Microchip生产了可以放置在闪存和SOC之间的安全芯片(见图1)。这些安全芯片在重置期间将 SOC 置于启动延迟模式,直到验证 SOC 代码签名。后续信任步骤可以通过执行经过验证的代码来测试驻留在外部SPI闪存中的其他代码可执行文件。

图1

建立信任的第二种方法是将安全芯片功能直接构建到系统的各个部件中。这就是Microchip在其Adaptec存储产品中采用的方法。它们提供与Microchip安全芯片相同的所有安全功能,同时无需添加任何外部安全设备。

图2

在上一节所述的嵌入式信任方案中,代码已验证,并且部件已正确启动。该软件现在正在运行,但不清楚它可能是什么版本。为了解决此问题,证明提供了确定和证明正在运行的固件以及硬件配置方式的方法。

证明的重要性

图 3

Microchip 有许多具有嵌入式安全性的产品,例如存储控制器、Switchtec PCI 交换机和 UBM 控制器(左侧)。

我们还提供许多安全设备(在右侧)。

在此证明示例中,专用部件特定的签名密钥用于对发送到平台的度量进行身份验证。随机值(称为随机数)由平台证明者发送到设备。它们被合并到测量中,以在响应测量中注入一点随机性,以防止重放攻击。证明者使用部件的唯一公共证书和密钥验证该特定证明会话的度量。

有了证明过程,系统设计人员现在可以查看其他度量值。在本系列的下一篇文章中,我们将讨论这些附加措施,包括创建信任系统、确保所有组件制造都经过验证、保护所有固件更新以及实现加密隐蔽性和安全调试模式。

附加信息的来源

有许多安全项目正在进行中,因为在这一领域工作的人相当多产。以下不应被视为详尽的列表,而是开始调查计算安全性的好地方。特别是,开放计算安全项目对于那些对设计平台安全感兴趣的人来说是一个很好的论坛

证明可用于测量硬件和固件,并检测是否发生了任何影响平台可信度的更改。这样就可以检测问题,例如带有安全漏洞的旧的、过时的固件版本、用于其他平台的固件、不安全的部件和/或硬件篡改。

出于安全原因,测量在启动早期进行,并存储在器件的一次性写入注册表中。一次性写入注册表是测量传输的来源。查询时,每个设备都会提供证明值,以便将其与存储在平台级测量数据库中的另一组证明值进行比较以进行验证。图 3 显示了其工作原理

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • soc
    soc
    +关注

    关注

    38

    文章

    4165

    浏览量

    218218
  • 服务器
    +关注

    关注

    12

    文章

    9142

    浏览量

    85384
收藏 人收藏

    评论

    相关推荐

    传真证明力问题的解决方案

    传真作为最普遍的商业信息交互手段,被认为是具有法律效力的、最安全的通信方式。但在司法实务特别是商业审判中,传真件作为证据的证明力如何?是否具有与原件同等的及证明力?目前在法律上并没有明确规定和相应
    发表于 01-12 16:12

    SASO证明书格式

    SASO证明书格式
    发表于 08-27 11:32

    怎么正常检测固件是否正在运行

    您好,我正在使用2端口E8362C,运行固件版本,A.09.42.22。使用DCOM。有没有办法优雅地检测固件是否正在运行?假设我的程序中有
    发表于 10-18 17:03

    什么是零知识证明

    零知识证明是什么
    发表于 11-06 06:15

    如何证明程序的状态是正常的呢

    概述当单片机受到外界的干扰,程序会跑飞,那么如何证明程序的状态是正常的呢?法1:在中断中加入LED闪烁,当看到灯以设定的频率闪烁则可以证明单片机是正常运行的。法2:窗口看门狗。窗口看门狗(WWDG
    发表于 07-30 08:14

    基于能力系统的应用证明研究

    通过对可信计算及其主要功能“远端证明”的分析,提出“应用证明”的概念及原理,并说明支持应用证明所需的安全机制。分析现有主流操作系统所使用的保护结构和访问控制模
    发表于 07-30 11:13 14次下载

    不等式证明

    不等式证明
    发表于 12-20 17:08 0次下载

    有证据证明微软正在研发Surface Phone

    微软在手机领域所占的份额及其的少,之前传闻微软正在开发Surface Phone,后来也没什么消息了。但是根据有心人观察Surface Phone或许真的存在,还有证据证明
    发表于 12-12 10:12 889次阅读

    中科院以内部讨论组的形式做了关于证明黎曼猜想的报告

    李忠利用Riech度量严格证明了黎曼假设。他的证明与数学家Atiyah(阿蒂亚老爵爷,此前曾做过黎曼猜想证明的报告)证明的关系可以简述如下:
    的头像 发表于 10-18 10:33 6395次阅读

    什么是权威证明与权益证明

    比特币使用的工作量证明公式算法是当今最可靠和安全的算法。但是他并不具有真正的可扩展性。比特币及其他基于工作量证明的区块链在每秒事务处理(TPS)方面的性能有限。这种限制与比特币依赖于节点的分布式网络这一事实有关,这需要达成共识并就区块链的当前状态达成一致。
    发表于 12-23 11:33 2835次阅读

    什么是欺诈证明和有效性证明

    欺诈证明提出证据,表明状态转换是不正确的。它们反映了对世界的乐观看法:假设区块代表L2数据的正确状态,直到被证明不是这样。但实际上,一个已提交的区块可能包含错误的状态转换。 有效性证明则提出
    发表于 01-28 10:46 2567次阅读

    储量证明如何提高用户的透明度

    如果一个正常运作的节点为您提供了明确的资金证明, 当资金管理传递给交易所时, 您就没有这样的保证--加密货币只需发送到一个黑匣子中, 原始持有人就可以交叉手指进行祈祷了:但必须明确该服务不是通过在部分准备金制度上运作来进行法定银行业务的。
    发表于 04-02 09:36 411次阅读

    隐私保护和前安全的RFID组证明协议

    隐私保护和前安全的组证明协议,通过哈希运算和随机化等操作确保协议会话信息的保密传输和隐私性,将激活-休眠机理、过滤-响应机制以及身份认证与组证明技术相结合以提高协议的效率。分析结果表明,RFID组
    发表于 05-11 14:00 10次下载

    如何检查CentOS系统正在运行的版本

    首次登录CentOS计算机时或者在进行任何工作之前,您可能需要检查系统正在运行的CentOS版本。
    的头像 发表于 12-12 17:16 1405次阅读

    通过测量和证明保护存储平台:保护存储平台的其他措施

      在前面的部分中,本系列文章探讨了保护存储平台的各种方法,包括使用证明度量。在结束本系列时,我们将研究应考虑的其他措施,包括创建信任系统、确保所有组件制造都经过验证、保护所有固件更新以及实施加密隐蔽性和安全调试模式。
    的头像 发表于 04-24 10:19 949次阅读
    通过测量和<b class='flag-5'>证明</b>保护存储<b class='flag-5'>平台</b>:保护存储<b class='flag-5'>平台</b>的其他措施