到目前為止，在本系列中，我們已經研究了產品如何受到損害，并回顧了特定的安全威脅。我們還介紹了確保產品安全的流程，包括使用安全的可信固件滿足解決方案要求和產品保證的最佳實踐。在本文中，讓我們了解什么是證明度量以及如何使用它們來進一步保護服務器平臺。

使用安全啟動建立信任

到目前為止，我們一直在談論建立信任的順序。通過安全啟動建立信任的方法主要有兩種類型。一種方法是為沒有固有硬件信任根安全性的組件系統設計的。為了在這種情況下建立信任，Microchip生產了可以放置在閃存和SOC之間的安全芯片（見圖1）。這些安全芯片在重置期間將 SOC 置于啟動延遲模式，直到驗證 SOC 代碼簽名。后續信任步驟可以通過執行經過驗證的代碼來測試駐留在外部SPI閃存中的其他代碼可執行文件。

圖1

建立信任的第二種方法是將安全芯片功能直接構建到系統的各個部件中。這就是Microchip在其Adaptec存儲產品中采用的方法。它們提供與Microchip安全芯片相同的所有安全功能，同時無需添加任何外部安全設備。

圖2

在上一節所述的嵌入式信任方案中，代碼已驗證，并且部件已正確啟動。該軟件現在正在運行，但不清楚它可能是什么版本。為了解決此問題，證明提供了確定和證明正在運行的固件以及硬件配置方式的方法。

證明的重要性

圖 3

Microchip 有許多具有嵌入式安全性的產品，例如存儲控制器、Switchtec PCI 交換機和 UBM 控制器（左側）。

我們還提供許多安全設備（在右側）。

在此證明示例中，專用部件特定的簽名密鑰用于對發送到平臺的度量進行身份驗證。隨機值（稱為隨機數）由平臺證明者發送到設備。它們被合并到測量中，以在響應測量中注入一點隨機性，以防止重放攻擊。證明者使用部件的唯一公共證書和密鑰驗證該特定證明會話的度量。

有了證明過程，系統設計人員現在可以查看其他度量值。在本系列的下一篇文章中，我們將討論這些附加措施，包括創建信任系統、確保所有組件制造都經過驗證、保護所有固件更新以及實現加密隱蔽性和安全調試模式。

附加信息的來源

有許多安全項目正在進行中，因為在這一領域工作的人相當多產。以下不應被視為詳盡的列表，而是開始調查計算安全性的好地方。特別是，開放計算安全項目對于那些對設計平臺安全感興趣的人來說是一個很好的論壇。

證明可用于測量硬件和固件，并檢測是否發生了任何影響平臺可信度的更改。這樣就可以檢測問題，例如帶有安全漏洞的舊的、過時的固件版本、用于其他平臺的固件、不安全的部件和/或硬件篡改。

出于安全原因，測量在啟動早期進行，并存儲在器件的一次性寫入注冊表中。一次性寫入注冊表是測量傳輸的來源。查詢時，每個設備都會提供證明值，以便將其與存儲在平臺級測量數據庫中的另一組證明值進行比較以進行驗證。圖 3 顯示了其工作原理。

審核編輯：郭婷