到目前為止，在本系列中，我們已經(jīng)研究了產(chǎn)品如何受到損害，并回顧了特定的安全威脅。我們還介紹了確保產(chǎn)品安全的流程，包括使用安全的可信固件滿足解決方案要求和產(chǎn)品保證的最佳實(shí)踐。在本文中，讓我們了解什么是證明度量以及如何使用它們來進(jìn)一步保護(hù)服務(wù)器平臺。

使用安全啟動建立信任

到目前為止，我們一直在談?wù)摻⑿湃蔚捻樞?。通過安全啟動建立信任的方法主要有兩種類型。一種方法是為沒有固有硬件信任根安全性的組件系統(tǒng)設(shè)計(jì)的。為了在這種情況下建立信任，Microchip生產(chǎn)了可以放置在閃存和SOC之間的安全芯片（見圖1）。這些安全芯片在重置期間將 SOC 置于啟動延遲模式，直到驗(yàn)證 SOC 代碼簽名。后續(xù)信任步驟可以通過執(zhí)行經(jīng)過驗(yàn)證的代碼來測試駐留在外部SPI閃存中的其他代碼可執(zhí)行文件。

圖1

建立信任的第二種方法是將安全芯片功能直接構(gòu)建到系統(tǒng)的各個部件中。這就是Microchip在其Adaptec存儲產(chǎn)品中采用的方法。它們提供與Microchip安全芯片相同的所有安全功能，同時無需添加任何外部安全設(shè)備。

圖2

在上一節(jié)所述的嵌入式信任方案中，代碼已驗(yàn)證，并且部件已正確啟動。該軟件現(xiàn)在正在運(yùn)行，但不清楚它可能是什么版本。為了解決此問題，證明提供了確定和證明正在運(yùn)行的固件以及硬件配置方式的方法。

證明的重要性

圖 3

Microchip 有許多具有嵌入式安全性的產(chǎn)品，例如存儲控制器、Switchtec PCI 交換機(jī)和 UBM 控制器（左側(cè)）。

我們還提供許多安全設(shè)備（在右側(cè)）。

在此證明示例中，專用部件特定的簽名密鑰用于對發(fā)送到平臺的度量進(jìn)行身份驗(yàn)證。隨機(jī)值（稱為隨機(jī)數(shù)）由平臺證明者發(fā)送到設(shè)備。它們被合并到測量中，以在響應(yīng)測量中注入一點(diǎn)隨機(jī)性，以防止重放攻擊。證明者使用部件的唯一公共證書和密鑰驗(yàn)證該特定證明會話的度量。

有了證明過程，系統(tǒng)設(shè)計(jì)人員現(xiàn)在可以查看其他度量值。在本系列的下一篇文章中，我們將討論這些附加措施，包括創(chuàng)建信任系統(tǒng)、確保所有組件制造都經(jīng)過驗(yàn)證、保護(hù)所有固件更新以及實(shí)現(xiàn)加密隱蔽性和安全調(diào)試模式。

附加信息的來源

有許多安全項(xiàng)目正在進(jìn)行中，因?yàn)樵谶@一領(lǐng)域工作的人相當(dāng)多產(chǎn)。以下不應(yīng)被視為詳盡的列表，而是開始調(diào)查計(jì)算安全性的好地方。特別是，開放計(jì)算安全項(xiàng)目對于那些對設(shè)計(jì)平臺安全感興趣的人來說是一個很好的論壇。

證明可用于測量硬件和固件，并檢測是否發(fā)生了任何影響平臺可信度的更改。這樣就可以檢測問題，例如帶有安全漏洞的舊的、過時的固件版本、用于其他平臺的固件、不安全的部件和/或硬件篡改。

出于安全原因，測量在啟動早期進(jìn)行，并存儲在器件的一次性寫入注冊表中。一次性寫入注冊表是測量傳輸?shù)膩碓?。查詢時，每個設(shè)備都會提供證明值，以便將其與存儲在平臺級測量數(shù)據(jù)庫中的另一組證明值進(jìn)行比較以進(jìn)行驗(yàn)證。圖 3 顯示了其工作原理。

審核編輯：郭婷