到目前為止，在本系列中，我們已經(jīng)研究了產(chǎn)品如何受到損害，并回顧了特定的安全威脅。我們還介紹了確保產(chǎn)品安全的流程，包括使用安全的可信固件滿足解決方案要求和產(chǎn)品保證的最佳實(shí)踐。在本文中，讓我們了解什么是證明度量以及如何使用它們來(lái)進(jìn)一步保護(hù)服務(wù)器平臺(tái)。

使用安全啟動(dòng)建立信任

到目前為止，我們一直在談?wù)摻⑿湃蔚捻樞?。通過(guò)安全啟動(dòng)建立信任的方法主要有兩種類型。一種方法是為沒(méi)有固有硬件信任根安全性的組件系統(tǒng)設(shè)計(jì)的。為了在這種情況下建立信任，Microchip生產(chǎn)了可以放置在閃存和SOC之間的安全芯片（見(jiàn)圖1）。這些安全芯片在重置期間將 SOC 置于啟動(dòng)延遲模式，直到驗(yàn)證 SOC 代碼簽名。后續(xù)信任步驟可以通過(guò)執(zhí)行經(jīng)過(guò)驗(yàn)證的代碼來(lái)測(cè)試駐留在外部SPI閃存中的其他代碼可執(zhí)行文件。

圖1

建立信任的第二種方法是將安全芯片功能直接構(gòu)建到系統(tǒng)的各個(gè)部件中。這就是Microchip在其Adaptec存儲(chǔ)產(chǎn)品中采用的方法。它們提供與Microchip安全芯片相同的所有安全功能，同時(shí)無(wú)需添加任何外部安全設(shè)備。

圖2

在上一節(jié)所述的嵌入式信任方案中，代碼已驗(yàn)證，并且部件已正確啟動(dòng)。該軟件現(xiàn)在正在運(yùn)行，但不清楚它可能是什么版本。為了解決此問(wèn)題，證明提供了確定和證明正在運(yùn)行的固件以及硬件配置方式的方法。

證明的重要性

圖 3

Microchip 有許多具有嵌入式安全性的產(chǎn)品，例如存儲(chǔ)控制器、Switchtec PCI 交換機(jī)和 UBM 控制器（左側(cè)）。

我們還提供許多安全設(shè)備（在右側(cè)）。

在此證明示例中，專用部件特定的簽名密鑰用于對(duì)發(fā)送到平臺(tái)的度量進(jìn)行身份驗(yàn)證。隨機(jī)值（稱為隨機(jī)數(shù)）由平臺(tái)證明者發(fā)送到設(shè)備。它們被合并到測(cè)量中，以在響應(yīng)測(cè)量中注入一點(diǎn)隨機(jī)性，以防止重放攻擊。證明者使用部件的唯一公共證書和密鑰驗(yàn)證該特定證明會(huì)話的度量。

有了證明過(guò)程，系統(tǒng)設(shè)計(jì)人員現(xiàn)在可以查看其他度量值。在本系列的下一篇文章中，我們將討論這些附加措施，包括創(chuàng)建信任系統(tǒng)、確保所有組件制造都經(jīng)過(guò)驗(yàn)證、保護(hù)所有固件更新以及實(shí)現(xiàn)加密隱蔽性和安全調(diào)試模式。

附加信息的來(lái)源

有許多安全項(xiàng)目正在進(jìn)行中，因?yàn)樵谶@一領(lǐng)域工作的人相當(dāng)多產(chǎn)。以下不應(yīng)被視為詳盡的列表，而是開(kāi)始調(diào)查計(jì)算安全性的好地方。特別是，開(kāi)放計(jì)算安全項(xiàng)目對(duì)于那些對(duì)設(shè)計(jì)平臺(tái)安全感興趣的人來(lái)說(shuō)是一個(gè)很好的論壇。

證明可用于測(cè)量硬件和固件，并檢測(cè)是否發(fā)生了任何影響平臺(tái)可信度的更改。這樣就可以檢測(cè)問(wèn)題，例如帶有安全漏洞的舊的、過(guò)時(shí)的固件版本、用于其他平臺(tái)的固件、不安全的部件和/或硬件篡改。

出于安全原因，測(cè)量在啟動(dòng)早期進(jìn)行，并存儲(chǔ)在器件的一次性寫入注冊(cè)表中。一次性寫入注冊(cè)表是測(cè)量傳輸?shù)膩?lái)源。查詢時(shí)，每個(gè)設(shè)備都會(huì)提供證明值，以便將其與存儲(chǔ)在平臺(tái)級(jí)測(cè)量數(shù)據(jù)庫(kù)中的另一組證明值進(jìn)行比較以進(jìn)行驗(yàn)證。圖 3 顯示了其工作原理。

審核編輯：郭婷