1. Toy模板网首页
  2. > Toy博客

NIST SP 800-193: BIOS 平台固件弹性指南

4月前 作者:SofterICer 分类:Toy博客 阅读(9) 违法举报

这篇具有很好参考价值的文章主要介绍了NIST SP 800-193: BIOS 平台固件弹性指南。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

NIST SP 800-147,BIOS 保护指南 

( NIST SP 800-147 [1]、NIST SP 800-147B [2])解决了 BIOS 的保护问题

可从此处免费获得:

https://doi.org/10.6028/NIST.SP.800-193

摘要

此文档提供了关于支持平台固件和数据对抗潜在地具有破坏性的攻击的弹性的技术指导意见和建议。平台是启动和运行一台系统所需的功能硬件和固件的集合。针对平台固件的成功攻击可以使得系统不可运行,可能是永久的,或者要求由原始制造商重新编程,造成对用户的重大妨碍。此文档中的指导意见通过描述下列安全机制来提升平台的弹性:保护平台防止非授权更改、检测已发生的非授权更改,以及快速和安全地从攻击中恢复。包括原始设备制造商(OEM)和组件/设备提供商在内的实现者可以利用这些指导意见以便在平台中构建更强的安全机制。系统管理员、安全专业人士和用户可以利用此文档以便为未来的系统指导采购策略和优先级。

关键字

BIOS;代码签名;固件;Option ROM;平台固件

NIST SP 800-193: BIOS 平台固件弹性指南

固件开发 bios  ,可信  安全  

NIST SP 800-193: BIOS 平台固件弹性指南,TPM,安全

 NIST SP 800-193: BIOS 平台固件弹性指南,TPM,安全

NIST SP 800-193: BIOS 平台固件弹性指南,TPM,安全 

 认证更新机制   

完整性保护

不可绕过性

 可信根(RoT)和信任链(CoT)

 平台固件的保护、检测、恢复

  1. 固件更新镜像将要使用如同 FIPS 186-4,数字签名标准 [7] 所具体说明的一种受批准的数字签名算法签名,它具有至少 112 位的安全强度,以符合 SP 800-57,关于密钥管理的建议——第 1 部分:总则 [8] 的要求
  2. 每一个固件更新镜像将要由某个授权实体——通常是设备制造商、平台厂商或者可信的第三方——签名以满足 SP 800-89,关于获取用于数字签名应用程序的担保的建议 [9] 的要求

 文章来源地址https://www.toymoban.com/news/detail-717639.html

引用

  • [1] D. Cooper, W. Polk, A. Regenscheid, and M. Souppaya, BIOS Protection Guidelines, NIST Special Publication (SP) 800-147, National Institute of Standards and Technology, Gaithersburg, Maryland, April 2011, 26pp. https://doi.org/10.6028/NIST.SP.800-147
  • [2] A. Regenscheid., BIOS Protection Guidelines for Servers, NIST Special Publication (SP) 800-147B, National Institute of Standards and Technology, Gaithersburg, Maryland, August 2014, 32pp. https://doi.org/10.6028/NIST.SP.800-147B
  • [3] Specifications, Unified Extensible Firmware Interface Forum [Web site], Specifications | Unified Extensible Firmware Interface Forum [accessed 5/2/18]
  • [4] TPM Library Specification, Trusted Computing Group [Web site], TPM 2.0 Library | Trusted Computing Group [accessed 5/2/18]
  • [5] S. Bradner, Key words for use in RFCs to Indicate Requirement Levels, RFC 2119, Internet Engineering Task Force, March 1997, 2pp, Information on RFC 2119 » RFC Editor
  • [6] U.S. Department of Commerce. Secure Hash Standard, Federal Information Processing Standards (FIPS) Publication 180-4, August 2015, 36pp. https://doi.org/10.6028/NIST.FIPS.180-4
  • [7] U.S. Department of Commerce. Digital Signature Standard, Federal Information Processing Standards (FIPS) Publication 186-4, July 2013, 130pp. https://doi.org/10.6028/NIST.FIPS.186-4
  • [8] E. Barker, Recommendation for Key Management, Part 1: General, NIST Special Publication (SP) 800-57 Part 1 Revision 4, National Institute of Standards and Technology, Gaithersburg, Maryland, January 2016, 160pp. https://doi.org/10.6028/NIST.SP.800-57pt1r4
  • [9] E. Barker, Recommendation for Obtaining Assurances for Digital Signature Applications, NIST Special Publication (SP) 800-89, National Institute of Standards and Technology, Gaithersburg, Maryland, November 2006, 38pp. https://doi.org/10.6028/NIST.SP.800-89
  • [10] International Council for Systems Engineering, “Resilient Systems Working Group Charter,” November 2011.
  • [11] R. Ross, R. Graubart, D. Bodeau, and R. McQuaid, Systems Security Engineering: Cyber Resiliency Considerations for the Engineering of Trustworthy Secure Systems, NIST Special Publication 800-160 Volume 2 (DRAFT), National Institute of Standards and Technology, Gaithersburg, Maryland, March 2018, 158pp. https://csrc.nist.gov/CSRC/media/Publications/sp/800-160/vol-2/draft/documents/sp800-160-vol2-draft.pdf

 

到了这里,关于NIST SP 800-193: BIOS 平台固件弹性指南的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 华硕 P8B75-V 支持 NVME BIOS固件 和 刷 NVME 教程

    华硕 P8B75-V 支持 NVME BIOS固件 和 刷 NVME 教程

    事前警告:刷BIOS有风险风险风险险险险 (变砖后一般可以通过烧录修复) 最近看网上的NVME硬盘很便宜 所以就买了一块 安装到电脑上。给我的老台式机升升级,买了一个 PCIE 转 NVME 协议的扩展卡。安装上以后克隆系统,以为全部搞定了。把老硬盘拿下来后发现无法启动到系

    2024年02月08日
    浏览(71)
  • 四大攻击类型并存,NIST 警告人工智能系统带来的安全和隐私风险

    四大攻击类型并存,NIST 警告人工智能系统带来的安全和隐私风险

    美国国家标准与技术研究院 (NIST) 近日发布了有关对抗性机器学习 (AML) 攻击和缓解措施指南, 呼吁人们再度关注近年来人工智能 (AI) 系统部署增加所带来的隐私和安全挑战,并表示这类系统目前没有万无一失的方法进行保护。 NIST指出,这些安全和隐私挑战包括恶意操纵训练

    2024年02月03日
    浏览(21)
  • TPM — 系统安全的基石

    TPM — 系统安全的基石

    在 1990 年代,Internet 改变了大家使用习惯的同时,也改变了个人电脑(PC)的连接方式,而最初的 PC 无论在硬件方面还是软件方面,都没有安全相关的设计,当 Internet 席卷而至,PC 的安全需求也突然增加。 因此,为了纠正初始设计的错误并解决实际遇到的安全问题,多个公

    2024年02月03日
    浏览(12)

  • Win10 升级Win11 如何启用 TPM(受信任的平台模块)Dell电脑

    打算将电脑系统由Win10 升级Win11微软官方提供了升级助手软件和前置条件检测软件,我电脑提示要求打开TPM 2.0,微软提供了各种型号电脑如何启用TPM 2.0的链接,我电脑对应的操作为: 如何启用 TPM(受信任的平台模块) 摘要: 本文将指导您完成在戴尔计算机上启用受信任的平

    2024年02月06日
    浏览(14)
  • 嵌入式linux驱动开发之移远4G模块EC800驱动移植指南

    嵌入式linux驱动开发之移远4G模块EC800驱动移植指南

    回顾下移远4G模块移植过程, 还是蛮简单的。一通百通,无论是其他4G模块都是一样的。这里记录下过程,分享给有需要的人。环境使用正点原子的imax6ul开发板,板子默认支持中兴和移远EC20的驱动,这里要移植使用的是移远4G模块EC800。 imax6ul开发板 虚拟机(Ubuntu18.04) 交叉编译

    2024年02月17日
    浏览(27)
  • SIM800C连接OneNet平台HTTP协议上传GPS数据

    SIM800C连接OneNet平台HTTP协议上传GPS数据

    科技进步不断推动新产品的出现,越来越多的电子产品开始着力解决社会焦点问题,随着城市发展以及人口流动性的增加,儿童户外被拐,老人外出走丢,交通工具被盗和大型物件丢失等问题变样严重起来,因此,为了更好地利用现代科学技术解决社会关注的问题。本文就设计出一款基

    2024年02月02日
    浏览(25)
  • 基于python的EC800物联网mqtt协议开发指南:从入门到实战(1)

    基于python的EC800物联网mqtt协议开发指南:从入门到实战(1)

    由于工作需要,开启了一个物联网开发的小项目,4G模块是EC800M,由于本人也是从0开始接触物联网开发,所以将会把整个系统的搭建流程分享出来供大家参考,有合作意向的同仁们也可以随时私信我。 1. 开发板           EC800的开发板,网上几十块钱一个,淘宝直接搜索

    2024年04月10日
    浏览(13)

  • 构建高效、安全和用户友好的电商平台:现代技术栈实践指南

    在当今数字化时代,电子商务(电商)成为了商业领域的重要组成部分。随着互联网的普及,越来越多的人选择在线购物,这为电商平台的开发提供了巨大的机遇和挑战。本文将介绍一种基于现代技术栈的电商平台开发实践,旨在为开发者提供思路和指导,帮助您构建高效、

    2024年02月13日
    浏览(14)
  • 嵌入式linux之iMX6ULL驱动开发 | 移远4G模块EC800驱动移植指南

    嵌入式linux之iMX6ULL驱动开发 | 移远4G模块EC800驱动移植指南

    回顾下移远4G模块移植过程, 还是蛮简单的。一通百通,无论是其他4G模块都是一样的。这里记录下过程,分享给有需要的人。环境使用正点原子的imax6ul开发板,板子默认支持中兴和移远EC20的驱动,这里要移植使用的是移远4G模块EC800。 imax6ul开发板 虚拟机(Ubuntu18.04) 交叉编译

    2024年02月12日
    浏览(18)
  • 弹性搜索引擎Elasticsearch:本地部署与远程访问指南

    弹性搜索引擎Elasticsearch:本地部署与远程访问指南

    🌈个人主页: 聆风吟 🔥系列专栏: 网络奇遇记、Cpolar杂谈 🔖少年有梦不应止于心动,更要付诸行动。 Elasticsearch是一个基于Lucene库的分布式搜索和分析引擎,它提供了一个分布式、多租户的全文搜索引擎,具有HTTP Web接口和无模式JSON文档,同时也是是一个非常强大的工具,

    2024年01月22日
    浏览(17)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包