没有合适的资源?快使用搜索试试~ 我知道了~
首页NIST SP 800-193(中文)
NIST SP 800-193(中文)
1星 需积分: 50 54 下载量 193 浏览量
更新于2023-05-21
评论 3
收藏 568KB DOCX 举报
这个出版已经由NIST依照法定职责根据联邦信息安全现代化法案》(FISMA) 2014年44事项§3551节。,公法(P.L.) 113-283。NIST负责制定信息安全标准和指南,包括对联邦信息系统的最低要求,但这些标准和指南不应适用于国家安全系统,除非获得对这些系统行使政策权力的适当联邦官员的明确批准。该准则符合管理和预算厅(管理和预算厅)通告A-130的要求
资源详情
资源评论
资源推荐
NIST 特别出版物 800-193
平台固件弹性
的指导方针
安德鲁 Regenscheid
本刊物于下列地点免费派发:
https://doi.org/10.6028/NIST.SP.800-193
C O M P U T E R S E U R I T Y
NIST 特别出版物 800-193
平台固件弹性
的指导方针
计算机安全部门
信息技术实验室
本刊物于下列地点免费派发:
https://doi.org/10.6028/NIST.SP.800-193
2018 年 5 月
美国商务部
小威尔伯
·
罗斯,秘书
国家标准与技术研究所
NIST
主任、商务部负责标准和技术的副部长
Walter Copan
说
权威
这个出版已经由 NIST 依照法定职责根据联邦信息安全现代化法案》(FISMA) 2014 年
44 事项§3551 节。,公法(P.L.) 113-283。NIST 负责制定信息安全标准和指南,包括
对联邦信息系统的最低要求,但这些标准和指南不应适用于国家安全系统,除非获得
对这些系统行使政策权力的适当联邦官员的明确批准。该准则符合管理和预算厅(管理
和预算厅)通告 A-130 的要求。
本出版物的任何内容均不得与商务部长根据法定权限制定的对联邦机构具有强制性和
约束力的标准和准则相抵触。这些指导方针也不应被解释为改变或取代商务部长、管
理和预算局局长或任何其他联邦官员的现有权力。本出版物可由非政府组织自愿使用,
在美国不受版权保护。然而,NIST 会欣赏这种归属。
国家标准与技术研究所专刊 800-193
国家的。本月,站。抛光工艺。CODEN: NSPUE2
本出版物免费提供:https://doi.org/10.6028/NIST.SP.800-193
对本刊物的意见,可向:
美国国家标准与技术协会:计算机安全部门,信息技术实验室 100 局驱动器(邮件停止
8930)Gaithersburg, MD 20899-8930 电子邮件:sp800-193comments@nist.gov
根据《信息自由法》(FOIA),所有评论均可发表。
NIST SP 800 - 193 平台固件弹性准则
计算机系统技术报告
美国国家标准与技术研究所(NIST)的信息技术实验室(ITL)通过为国家的测量和标
准基础设施提供技术领导,促进了美国的经济和公共福利。ITL 开发测试、测试方
法、参考数据、概念实现的证明和技术分析,以促进信息技术的开发和生产性使用。
ITL 的职责包括为联邦信息系统中与国家安全无关的信息的成本效益安全和隐私制
定管理、行政、技术和物理标准和准则。特别出版物 800 系列报告了 ITL 在信息系
统安全方面的研究、指南和拓展工作,以及它与工业、政府和学术组织的合作活动。
摘要
本文档提供了支持弹性的技术指南和建议
平台固件和数据抵御潜在的破坏性攻击。平台是引导和操作系统所需的基本硬件和
固件组件的集合。一个
对平台固件的成功攻击可能导致系统无法操作(可能是永久无法操作),或者需要原
制造商重新编程,从而对用户造成严重干扰。本文档中的技术指南通过以下方式促
进平台的弹性
描述保护平台不受未授权更改影响的安全机制,
检测发生的未授权更改,并从攻击中快速安全地恢复。执行人员,包括原始设备制
造商(oem)和部件/设备
供应商可以使用这些指南在平台中构建更强大的安全机制。系统管理员、安全专家
和用户可以使用此文档指导采购
未来系统的战略和优先事项。
关键字
BIOS;代码签名;固件;选择芯片;平台固件
二世
NIST SP 800 - 193 平台固件弹性准则
确认
作者 Andrew Regenscheid 就职于美国国家标准与技术研究所(NIST),他要感谢他
的同事们审阅了这份文件的草稿,并对其做出了贡献
技术内容。NIST 尤其赞赏来自行业专家的贡献
以及帮助指导这项工作的政府。这些专家包括思科的 Chirag Schroff;来自戴尔的
Mukund Khatri;来自惠普企业的 CJ Coppersmith, Gary Campbell, Shiva Dasari 和
Tom Laffey;惠普公司的吉姆·曼恩;来自 IBM 的 Charles Palmer;鲍勃·黑尔
来自英特尔公司的 David Riss 和 Vincent Zimmer;来自微软的 Paul England 和
Rob Spiger,还有 Shane Steiger。
NIST 还要感谢 Kevin Bingham, Cara Steib 和 Mike Boyle,
来自国家安全局,他们对这份文件做出了重大贡献,还有来自诺布尔的杰弗里·伯
克。
观众
本文档的目标受众包括系统和平台设备供应商
计算机系统,包括客户端、服务器和网络设备的制造商。本文件所载的安全原则和
建议应是广泛的
适用于具有可更新固件的其他系统类,包括物联网
设备、嵌入式系统和移动设备。技术指南假定读者具有平台架构方面的专业知识,
并且主要针对开发人员和工程师
负责在系统和设备中实现固件级别的安全技术。
商标信息
所有产品名称均为注册商标或其各自公司的商标
三世
NIST SP 800 - 193 平台固件弹性准则
执行概要
现代计算系统体系结构可以分层来考虑。顶层是软件,由操作系统和应用程序组成。
而这些提供了大部分的功能
用户使用的功能依赖于底层提供的功能和服务,本文档统称为平台。平台包括
初始化组件、引导系统和提供由硬件组件实现的运行时服务所需的硬件和固件组件。
平台固件及其相关配置数据对 a 的可靠性至关重要
计算系统。该固件在系统架构中具有很高的特权,而且由于该固件是系统运行所必
需的,因此可以对该固件进行修复
具有挑战性的。对平台固件的成功攻击可能使系统无法运行,
可能是永久性的或需要原制造商重新编程,导致
对用户的严重干扰。其他复杂的恶意攻击可以尝试注入
该固件中的持续恶意软件,修改关键的低级服务以破坏操作、泄漏数据或以其他方
式影响计算机系统的安全状态。
NIST 早期的出版物已经解决了对一种特定类型的平台固件的攻击威胁:引导固件,
通常称为基本输入/输出系统(BIOS)。
但是,该平台由许多其他设备组成,这些设备都带有固件和配置数据。
这些设备,包括存储和网络控制器、图形处理单元和服务处理器,也具有很高的特
权,需要系统安全可靠地运行。
本文档提供了旨在支持平台对潜在破坏性攻击的弹性的技术指导。这些准则以下列
三项原则为基础:
•保护:确保平台固件代码和关键数据的机制
保持完整的状态并防止损坏,例如确保固件更新的真实性和完整性的过程。
•检测:检测平台固件代码和关键数据何时损坏的机制。
•恢复:在检测到任何固件代码或关键数据已损坏,或通过授权机制强制恢复时,将
平台固件代码和关键数据恢复到完整状态的机制。恢复仅限于恢复固件代码和关
键数据的能力。
本指引旨在处理个人电脑(PC)客户端、伺服器、
和网络设备,但应广泛适用于其他类别的系统。实现者,包括原始设备制造商
(oem)和部件/设备供应商,可以使用
这些准则旨在将更强大的安全机制构建到平台中。系统管理员、安全专家和用户可
以使用此文档来指导采购策略和
剩余46页未读,继续阅读
IVAND
- 粉丝: 0
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- RTL8188FU-Linux-v5.7.4.2-36687.20200602.tar(20765).gz
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
- SPC统计方法基础知识.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论3