什么是证明度量，如何帮助向平台证明正在运行的固件

到目前为止，在本系列中，我们已经研究了产品如何受到损害，并回顾了特定的安全威胁。我们还介绍了确保产品安全的流程，包括使用安全的可信固件满足解决方案要求和产品保证的最佳实践。在本文中，让我们了解什么是证明度量以及如何使用它们来进一步保护服务器平台。

使用安全启动建立信任

到目前为止，我们一直在谈论建立信任的顺序。通过安全启动建立信任的方法主要有两种类型。一种方法是为没有固有硬件信任根安全性的组件系统设计的。为了在这种情况下建立信任，Microchip生产了可以放置在闪存和SOC之间的安全芯片（见图1）。这些安全芯片在重置期间将 SOC 置于启动延迟模式，直到验证 SOC 代码签名。后续信任步骤可以通过执行经过验证的代码来测试驻留在外部SPI闪存中的其他代码可执行文件。

图1

建立信任的第二种方法是将安全芯片功能直接构建到系统的各个部件中。这就是Microchip在其Adaptec存储产品中采用的方法。它们提供与Microchip安全芯片相同的所有安全功能，同时无需添加任何外部安全设备。

图2

在上一节所述的嵌入式信任方案中，代码已验证，并且部件已正确启动。该软件现在正在运行，但不清楚它可能是什么版本。为了解决此问题，证明提供了确定和证明正在运行的固件以及硬件配置方式的方法。

证明的重要性

图 3

Microchip 有许多具有嵌入式安全性的产品，例如存储控制器、Switchtec PCI 交换机和 UBM 控制器（左侧）。

我们还提供许多安全设备（在右侧）。

在此证明示例中，专用部件特定的签名密钥用于对发送到平台的度量进行身份验证。随机值（称为随机数）由平台证明者发送到设备。它们被合并到测量中，以在响应测量中注入一点随机性，以防止重放攻击。证明者使用部件的唯一公共证书和密钥验证该特定证明会话的度量。

有了证明过程，系统设计人员现在可以查看其他度量值。在本系列的下一篇文章中，我们将讨论这些附加措施，包括创建信任系统、确保所有组件制造都经过验证、保护所有固件更新以及实现加密隐蔽性和安全调试模式。

附加信息的来源

有许多安全项目正在进行中，因为在这一领域工作的人相当多产。以下不应被视为详尽的列表，而是开始调查计算安全性的好地方。特别是，开放计算安全项目对于那些对设计平台安全感兴趣的人来说是一个很好的论坛。

证明可用于测量硬件和固件，并检测是否发生了任何影响平台可信度的更改。这样就可以检测问题，例如带有安全漏洞的旧的、过时的固件版本、用于其他平台的固件、不安全的部件和/或硬件篡改。

出于安全原因，测量在启动早期进行，并存储在器件的一次性写入注册表中。一次性写入注册表是测量传输的来源。查询时，每个设备都会提供证明值，以便将其与存储在平台级测量数据库中的另一组证明值进行比较以进行验证。图 3 显示了其工作原理。

审核编辑：郭婷