RoT FPGA助力 企業伺服器韌體更安全 - 技術頻道 - 新電子科技雜誌 Micro-electronics


熱門關鍵字:電源模組 | SiC | 機器視覺 | GaN | 5G

訂閱電子報

立刻輸入Email,獲取最新的資訊:


收藏功能:
分享報新知:
其他功能:

RoT FPGA助力 企業伺服器韌體更安全

文‧萊迪思 發布日期:2019/03/23 關鍵字:FPGAPFRROTMCU

典型的企業伺服器包含多個處理元件,每個元件使用各自的非揮發性(Non-volatile)SPI Flash記憶體來保存其韌體(即連上電後處理組件立即啟動所需的軟體)。儘管使用快閃記憶體在現場升級和修復問題上很方便,但同時也容易遭受網路惡意攻擊。駭客可以未經授權就侵入韌體,在元件的快閃記憶體中植入惡意程式碼。這些代碼能夠輕易躲過標準的系統檢測手段,即便是進行更新或更換硬碟也無法移除,也因此對系統造成永久性破壞。

為解決這一個問題,有些處理元件採用集合在晶片上的硬體電路來檢測未經授權的韌體修改。然而,電路板上其他未採用此種方案的處理元件還是缺乏有效保護,整個伺服器仍然易受攻擊。美國國家標準與技術研究所(NIST)於2018年發布了NIST SP 800 193標準,訂下了一套標準的安全機制,稱為平台韌體保護恢復(PFR),它主要基於以下三個指導原則(圖1)。

PFR功能主要依賴外部的硬體(晶片)帶有「信任根(RoT)」的元件。使用基於FPGA的RoT裝置的FR解決方案證明其比使用基於MCU的硬體信任根裝置更安全、擴展性更好、系統可靠性更高。而PFR開發套件能讓伺服器的原始設備製造商快速為其現有設計增加PFR功能,並充分利用這一強大的安全技術帶來的優勢。系統架構師和系統整合商如今可以更為方便地設計、實現和維護符合PFR標準的FPGA RoT裝置,而毋須擁有專門的安全專業知識。

》想看更多內容?快來【免費加入會員】【登入會員】,享受更多閱讀文章的權限喔!
研討會專區
熱門文章