NISTSP800-193(中文)_PFR技术 - CSDN文库

1星需积分: 50 193 浏览量更新于2023-05-21 评论 3 收藏 568KB DOCX 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

资源详情

资源评论

资源推荐

NIST 特别出版物 800-193

平台固件弹性

的指导方针

安德鲁 Regenscheid

本刊物于下列地点免费派发:

https://doi.org/10.6028/NIST.SP.800-193

C O M P U T E R S E U R I T Y

NIST 特别出版物 800-193

平台固件弹性

的指导方针

计算机安全部门

信息技术实验室

NIST SP 800 - 193 平台固件弹性准则

执行概要

现代计算系统体系结构可以分层来考虑。顶层是软件，由操作系统和应用程序组成。

而这些提供了大部分的功能

用户使用的功能依赖于底层提供的功能和服务，本文档统称为平台。平台包括

初始化组件、引导系统和提供由硬件组件实现的运行时服务所需的硬件和固件组件。

平台固件及其相关配置数据对 a 的可靠性至关重要

计算系统。该固件在系统架构中具有很高的特权，而且由于该固件是系统运行所必

需的，因此可以对该固件进行修复

具有挑战性的。对平台固件的成功攻击可能使系统无法运行，

可能是永久性的或需要原制造商重新编程，导致

对用户的严重干扰。其他复杂的恶意攻击可以尝试注入

该固件中的持续恶意软件，修改关键的低级服务以破坏操作、泄漏数据或以其他方

式影响计算机系统的安全状态。

NIST 早期的出版物已经解决了对一种特定类型的平台固件的攻击威胁:引导固件，

通常称为基本输入/输出系统(BIOS)。

但是，该平台由许多其他设备组成，这些设备都带有固件和配置数据。

这些设备，包括存储和网络控制器、图形处理单元和服务处理器，也具有很高的特

权，需要系统安全可靠地运行。

本文档提供了旨在支持平台对潜在破坏性攻击的弹性的技术指导。这些准则以下列

三项原则为基础:

•保护:确保平台固件代码和关键数据的机制

保持完整的状态并防止损坏，例如确保固件更新的真实性和完整性的过程。

•检测:检测平台固件代码和关键数据何时损坏的机制。

•恢复:在检测到任何固件代码或关键数据已损坏，或通过授权机制强制恢复时，将

平台固件代码和关键数据恢复到完整状态的机制。恢复仅限于恢复固件代码和关

键数据的能力。

本指引旨在处理个人电脑(PC)客户端、伺服器、

和网络设备，但应广泛适用于其他类别的系统。实现者，包括原始设备制造商

(oem)和部件/设备供应商，可以使用

这些准则旨在将更强大的安全机制构建到平台中。系统管理员、安全专家和用户可

以使用此文档来指导采购策略和

剩余46页未读，继续阅读

评论3

zhangleiya

2020-02-13

什么垃圾软件翻译的啊。。。

IVAND

粉丝: 0
资源: 1

会员权益专享

图片转文字

全年可省5，000元立即开通

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈