BIOS,BMC和安全解决方案供应商AMI宣布和低功耗可编程供应商Lattice共同开发新的平台固件安全解决方案,带有Lattice Sentry™解决方案堆栈的AMI PlatFire™固件。该解决方案使开发人员能够快速,轻松地实施预先验证符合NIST平台固件弹性(PFR)指南(NIST SP 800-193)的系统级网络弹性,从而使硬件安全专业知识有限的开发人员可以轻松实现在最新的行业标准服务器平台上实施PFR的上市时间。
该解决方案结合了PFR中两个领先的技术供应商AMI和Lattice Semiconductor,为业界带来一个集成的,功能齐全的,经过预验证和安全的可信平台根(PRoT)解决方案,并且成本低,易于实施。该解决方案使用了Lattice Sentry堆栈,该堆栈具有一个低功耗Lattice MachXO3D安全控制FPGA,该FPGA运行预先验证的,符合PFR的IP,可以在服务器主板上实现PRoT。然后,AMI PlatFire固件会协调PRoT与其他板载组件(例如SoC和RoC)之间的连接,以确认它们正在运行的固件是否有效。
“市场上越来越多的客户对实施PFR保护其系统有兴趣。我们的Sentry解决方案堆栈与AMI的新PlatFire固件结合使用,可提供全面的系统级PFR解决方案,可帮助开发人员快速轻松地保护其系统固件,从而为更大的潜在客户群提供PFR支持。”Lattice表示。
AMI首席执行官Sanjoy Maity补充说:“我们的AMI PlatFire PRoT固件为客户提供了价格便宜,灵活,全面替代现有竞争对手解决方案的固件。通过与Lattice合作,其Sentry Security堆栈和全套设计与开发工具,在安全的MachXO3D FPGA上可轻松交付AMI PlatFire,我们可以共同提供完全符合NIST PFR准则并且是主机CPU的完整系统安全性,由于主机供应商不可知,因此客户不必为了拥有安全的系统而陷入特定的生态系统或平台中。”
固件安全趋势正在以前所未有的速度变化
固件是一种越来越流行的攻击媒介。美国国家漏洞数据库(National Vulnerability Database)报告说,2016年至2019年之间,固件漏洞的数量增长了700%以上 。NIST PFR指南旨在帮助开发人员了解如何通过建立PRoT来保护合法固件,检测未经授权的固件以及将受损的固件恢复到已知的良好状态。PRoT解决方案在启动时会验证平台固件,以确保未进行非法修改。当前,具有PFR设计专业知识的开发人员供应有限,并且需要PFR支持的OEM往往具有严格的上市时间要求,从而无法从头开始开发PFR解决方案。认识到这些趋势,AMI和Lattice携手合作,提供了紧密集成的,预先验证的PFR解决方案。它为BIOS和BMC SPI的实时I2C总线和SPI监视提供了强大的PRoT,因此从系统启动时起,就监视SPI总线上的所有事务。
什么是AMI PlatFire?
AMI利用其在BIOS和BMC固件开发方面35年的丰富专业知识,提供了强大的PFR解决方案,旨在检测,保护和恢复未经授权的修改固件。正如在AMI-Lattice联合解决方案,在带有Lattice Sentry解决方案堆栈的Lattice MachXO3D上执行的PlatFire固件可协调解决方案的PRoT与主板上所有其他IC之间的连接。此外,AMI PlatFire固件与主机无关,可为系统开发人员提供更大的灵活性,以支持其所选服务器平台的CPU要求。
凭借与AMI的Aptio UEFI固件和MegaRACSPX BMC固件的无缝集成,AMI PlatFire提供了一个真正的交钥匙PFR解决方案。利用Lattice MachXO3D IP来支持平台固件的检测和恢复,以及对运行时的监控。SPI闪存用于存储平台固件。
什么是Lattice Sentry?
Lattice Sentry解决方案堆栈提供了可定制嵌入式软件,基于Lattice MachXO3D安全控制FPGA,IP和开发工具的参考设计的强大组合,以加速实施符合PFR准则的安全系统。作为系统控制器,MachXO3D是在系统启动时执行代码并验证电源排序逻辑的第一个组件,使其成为建立PRoT的理想平台。得益于MachXO3D FPGA的并行处理体系结构和闪存,该设备可以实时监视和检测攻击,这是一项真正的突破性创新,因为实时监视当前已超越了竞争性PRoT解决方案(如MCU)的处理能力。