亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

  • 發布文章
  • 消息中心
點贊
收藏
評論
分享
原創

可信平臺控制模塊(TPCM)標準及可信服務器設計

2023-07-17 01:46:45
1404
0

可信(xin)(xin)(xin)計算(suan)3.0技術方(fang)(fang)案(an)是(shi)由我國專(zhuan)家基于(yu)(yu)我國目前面臨(lin)的(de)(de)(de)安全(quan)需(xu)求提(ti)出(chu)的(de)(de)(de),整個標準框(kuang)架構建了(le)以中國密碼為(wei)基礎、以自主(zhu)可控可信(xin)(xin)(xin)平(ping)臺控制模塊(TPCM)為(wei)信(xin)(xin)(xin)任根的(de)(de)(de)可信(xin)(xin)(xin)計算(suan)支撐體系,解決(jue)了(le)傳統防護技術中存在的(de)(de)(de)問題,是(shi)一(yi)種(zhong)行之有效(xiao)的(de)(de)(de)服務器保護方(fang)(fang)式(shi)。TPCM相對于(yu)(yu)以往(wang)的(de)(de)(de)可信(xin)(xin)(xin)技術方(fang)(fang)案(an)而(er)言,是(shi)創新(xin)性地提(ti)出(chu)了(le)雙體系架構和主(zhu)動監控的(de)(de)(de)思想。

1 可信平臺控制(zhi)模(mo)塊定(ding)位

可(ke)(ke)信(xin)計(ji)算(suan)節點由計(ji)算(suan)部(bu)(bu)(bu)件(jian)(jian)和防(fang)(fang)護部(bu)(bu)(bu)件(jian)(jian)構成,TPCM是可(ke)(ke)信(xin)計(ji)算(suan)節點中(zhong)實(shi)現(xian)可(ke)(ke)信(xin)防(fang)(fang)護功能(neng)的(de)關鍵部(bu)(bu)(bu)件(jian)(jian),可(ke)(ke)以(yi)采用多種技術途徑實(shi)現(xian),如(ru)板卡、芯片、IP核等,其(qi)內部(bu)(bu)(bu)包含中(zhong)央處理器、存儲(chu)器等硬(ying)(ying)件(jian)(jian)、固件(jian)(jian),以(yi)及操作系統與可(ke)(ke)信(xin)功能(neng)組件(jian)(jian)等軟件(jian)(jian),支撐其(qi)作為(wei)一(yi)個(ge)獨立(li)于(yu)計(ji)算(suan)機部(bu)(bu)(bu)件(jian)(jian)的(de)防(fang)(fang)護部(bu)(bu)(bu)件(jian)(jian)組件(jian)(jian),并行與計(ji)算(suan)部(bu)(bu)(bu)件(jian)(jian)按(an)內置防(fang)(fang)護策略工作,對(dui)計(ji)算(suan)部(bu)(bu)(bu)件(jian)(jian)的(de)硬(ying)(ying)件(jian)(jian)、固件(jian)(jian)及軟件(jian)(jian)等需防(fang)(fang)護的(de)資源(yuan)進行可(ke)(ke)信(xin)監控,是可(ke)(ke)信(xin)計(ji)算(suan)節點中(zhong)的(de)可(ke)(ke)信(xin)根。

圖1 可信計(ji)算節點中的TPCM

TPCM與各部件交互如(ru)下(xia):

  • TPCM的(de)硬件、固件與軟件為(wei)可信(xin)軟件基(TSB)提供(gong)運行(xing)環(huan)境,設置的(de)可信(xin)功能組件為(wei)TSB按策略庫解釋要(yao)求實現度量、控制、支撐(cheng)與決(jue)策等功能提供(gong)支持(chi);
  • TPCM通過訪(fang)問可信(xin)密碼模塊(kuai)(TCM)獲取可信(xin)密碼功能,完成對(dui)(dui)防護對(dui)(dui)象可信(xin)驗(yan)證、度量和保密存儲等計(ji)算任務,并提供TCM服務部件以支持對(dui)(dui)TCM的訪(fang)問;
  • 通過管理接(jie)口連接(jie)可信管理中心,實現(xian)防護策略管理、可信報告處理等功(gong)能(neng);
  • 通過內置(zhi)的(de)控制(zhi)器和I/O端口,經由總線與計(ji)算(suan)部件的(de)控制(zhi)器交互,實現(xian)對計(ji)算(suan)部件的(de)主動監控;
  • 計算部(bu)件操作系統中內置的防護(hu)(hu)代(dai)(dai)理獲取預設的防護(hu)(hu)對象有(you)關代(dai)(dai)碼(ma)和數據(ju)提供(gong)給TPCM,TPCM將(jiang)監控信息轉發給TSB,由(you)TSB依(yi)據(ju)策略庫進行分析處理。

2 可信平臺(tai)控制模塊(kuai)功能組(zu)成

TPCM的(de)(de)功能及接口在邏輯功能上(shang)劃(hua)分為3個層次,硬件(jian)、基(ji)礎軟件(jian)和(he)功能組件(jian)。與TPCM相(xiang)(xiang)關的(de)(de)實體(ti)包括計算部件(jian)、可(ke)(ke)信(xin)軟件(jian)基(ji)、可(ke)(ke)信(xin)管(guan)理(li)中心和(he)可(ke)(ke)信(xin)密碼(ma)模塊(kuai),TPCM通過(guo)相(xiang)(xiang)應的(de)(de)接口與各個實體(ti)進行相(xiang)(xiang)應的(de)(de)連接和(he)交互。

圖(tu)2 TPCM功能接口

2.1 硬件(jian)層

硬件(jian)(jian)層應包括(kuo)中(zhong)央(yang)處(chu)理(li)(li)器、易失存儲(chu)(chu)器、非易失存儲(chu)(chu)器、計算部件(jian)(jian)接(jie)口、管理(li)(li)接(jie)口、可(ke)信密碼接(jie)口,為TPCM的功能實現(xian)提供基礎運行(xing)環(huan)境。硬件(jian)(jian)組件(jian)(jian)之間通(tong)過內部總線實現(xian)相互連接(jie)。

2.2 基礎軟件層(ceng)

基礎軟件層應包括固件、操(cao)作(zuo)系統核心,實(shi)現對TPCM內部的資源調度、任務管理,以及提供I/O接口驅動及控(kong)制(zhi)。

2.3 功能組(zu)件層

功(gong)能(neng)組(zu)件(jian)層包括可信控制、可信度(du)量(liang)、判定服務、支撐(cheng)機制服務及(ji)策略庫管理,以及(ji)可信軟(ruan)件(jian)基(ji)接口(kou)。

3 可信平(ping)臺(tai)控制(zhi)模塊啟(qi)動流程

TPM要求先(xian)于主機計(ji)算部(bu)件(jian)上(shang)電啟動,并全程并行(xing)于計(ji)算部(bu)件(jian)運行(xing),實現(xian)從計(ji)算部(bu)件(jian)第1條指(zhi)令開始的可信建(jian)立。

圖3 TPCM主動防御系統

流程具體說明如下:

  • 由待(dai)機(ji)電源為TPCM提供電能;
  • TPCM執行狀態檢查;
  • 如果TPCM處于使能狀態,則(ze)TPCM為啟(qi)動代碼芯片(pian)上電,對啟(qi)動代碼進行度量(liang);
  • 如果(guo)啟動代碼度(du)量結(jie)果(guo)正確,則(ze)TPCM發(fa)出(chu)平臺(tai)上(shang)電信號,平臺(tai)上(shang)電,啟動代碼開始(shi)執行;
  • 啟動代碼(ma)根據(ju)用戶預設(she)策略對(dui)平(ping)臺信息進行度量確認(ren);
  • 如果平臺信息可信,則對操作系統加載代碼進行度量;
  • 如(ru)果操(cao)(cao)作系統(tong)加載代碼度量成(cheng)功,則操(cao)(cao)作系統(tong)內核加載;
  • 系統進入可信工作模式;

如(ru)果啟動(dong)代碼或平臺(tai)(tai)(tai)信(xin)息度量不(bu)成功,則(ze)平臺(tai)(tai)(tai)受控啟動(dong),TPCM進入異常(chang)處理(li)(li)流(liu)程,執行(xing)預(yu)定管(guan)(guan)理(li)(li)策略或者由平臺(tai)(tai)(tai)管(guan)(guan)理(li)(li)員現場操作(zuo),選擇進入非可(ke)信(xin)工作(zuo)模式(shi)、平臺(tai)(tai)(tai)下電(dian)(dian)或重啟。如(ru)果TPCM處于禁用狀態,則(ze)平臺(tai)(tai)(tai)正常(chang)上電(dian)(dian),啟動(dong)代碼上電(dian)(dian)工作(zuo),系(xi)統不(bu)經過度量環節,依照傳統啟動(dong)步驟,使平臺(tai)(tai)(tai)進入非可(ke)信(xin)工作(zuo)模式(shi)。

4 可信服(fu)務器設計

TPCM 是(shi)整個服(fu)務(wu)器(qi)唯一的(de)(de)信(xin)任源點,同時也(ye)是(shi)服(fu)務(wu)器(qi)平臺的(de)(de)安(an)全防(fang)護(hu)管(guan)理(li)(li)控(kong)(kong)制中(zhong)心。TPCM 的(de)(de)防(fang)護(hu)策(ce)(ce)略由用戶(hu)管(guan)理(li)(li)人員通(tong)(tong)過專屬(shu)管(guan)理(li)(li)軟件和安(an)全通(tong)(tong)道進(jin)行下發,一旦TPCM 接(jie)收到策(ce)(ce)略及防(fang)護(hu)激(ji)活指令(ling),則TPCM 將自(zi)主地對服(fu)務(wu)器(qi)進(jin)行可信(xin)環境度(du)量監控(kong)(kong),不受(shou)控(kong)(kong)于服(fu)務(wu)器(qi)計(ji)算(suan)單元,實現計(ji)算(suan)和防(fang)護(hu)系統分離的(de)(de)雙體系結構。

圖4 TPCM可信服務器(qi)系統連接

按服務器平臺(tai)電(dian)源上(shang)電(dian)時序劃分為三個階(jie)段:

  • TPCM+CPLD +Flash上電,簡(jian)稱:一階(jie)段(duan)
  • BMC及周邊電路上電,簡稱:二(er)階(jie)段
  • 主計(ji)算系統上電(dian),簡稱:三階(jie)段

一階段:通過TPCM對BIOS及BMC代碼(ma)進(jin)行(xing)度量檢(jian)查,確定(ding)有無異常和入侵攻(gong)擊。如果(guo)發現BMC代碼(ma)或BIOS啟動代碼(ma)底層固件被篡改替換,則啟動安(an)全防范策略(lve),阻止后續(xu)系統上電(dian),或在寬松安(an)全策略(lve)下進(jin)入非可信運行(xing)環境,同時發出非安(an)全環境警告,當代碼(ma)環境正(zheng)常,則TPCM控制系統打(da)開二階段電(dian)源。

二階段:BMC開始工(gong)作,通過與TPCM的認證交互,BMC系(xi)統環境(jing)處(chu)于可(ke)信(xin)狀態,包(bao)括管理控制器BMC本身(shen),當確(que)認BMC系(xi)統執行(xing)環境(jing)安(an)全可(ke)信(xin)時(shi),開啟三(san)階段電(dian)源,否則同理進(jin)入非可(ke)信(xin)環境(jing)或阻止三(san)階段電(dian)源上電(dian)服務器開機。

三階(jie)段(duan):服務器計算CPU正(zheng)式開(kai)始執(zhi)行(xing)指令,同理TPCM將對服務器主系(xi)統的(de)執(zhi)行(xing)環境(jing)進行(xing)識(shi)別確認(ren),包(bao)括CPU本身。同樣,當確認(ren)主計算系(xi)統環境(jing)安(an)全可(ke)信后,允許服務器自檢并向后啟(qi)動。否則同理進入非可(ke)信環境(jing)或直接關閉(bi)服務器電源,阻止計算機(ji)(ji)上電開(kai)機(ji)(ji)。

服務(wu)(wu)器首先一階(jie)段(duan)(duan)(duan)供電(dian)(dian)(dian),CPLD通(tong)(tong)(tong)(tong)過(guo)TPCM的在位信(xin)號探(tan)測TPCM是否存(cun)(cun)在或(huo)(huo)(huo)關(guan)閉(bi),如果TPCM 存(cun)(cun)在且有效,CPLD切斷(duan)服務(wu)(wu)器主(zhu)控(kong)系統的總(zong)線(xian),允許(xu)TPCM主(zhu)控(kong)總(zong)線(xian)與BMC Flash和(he)BIOS Flash連通(tong)(tong)(tong)(tong),關(guan)閉(bi)二階(jie)段(duan)(duan)(duan)和(he)三階(jie)段(duan)(duan)(duan)電(dian)(dian)(dian)源(yuan),等(deng)待TPCM指令(ling)。TPCM上電(dian)(dian)(dian)后自檢,確(que)定(ding)自身完整安全(quan)后,根據(ju)用戶(hu)預(yu)設(she)策略通(tong)(tong)(tong)(tong)過(guo)主(zhu)控(kong)總(zong)線(xian)對BMC代(dai)碼和(he)BIOS代(dai)碼進行分段(duan)(duan)(duan)及按安全(quan)等(deng)級要求進行逐一檢查(cha)確(que)認(ren)。任(ren)何病毒(du)代(dai)碼入侵或(huo)(huo)(huo)非(fei)授權數(shu)(shu)據(ju)(如平臺(tai)參(can)數(shu)(shu)設(she)置(zhi)(zhi)或(huo)(huo)(huo)系統配置(zhi)(zhi)值)發生變化將會(hui)立刻引起TPCM告警,甚至阻斷(duan)服務(wu)(wu)器主(zhu)電(dian)(dian)(dian)源(yuan)供電(dian)(dian)(dian)、關(guan)閉(bi)通(tong)(tong)(tong)(tong)訊端口等(deng)。當TPCM確(que)認(ren)BMC代(dai)碼和(he)BIOS代(dai)碼可(ke)(ke)信(xin)的情況(kuang)下,通(tong)(tong)(tong)(tong)知CPLD依次打(da)開二階(jie)段(duan)(duan)(duan)和(he)三階(jie)段(duan)(duan)(duan)電(dian)(dian)(dian)源(yuan),通(tong)(tong)(tong)(tong)過(guo)總(zong)線(xian)進行后續可(ke)(ke)信(xin)執行環境檢查(cha)。

版(ban)權聲明:本文內容(rong)系天翼云(yun)實名用戶自發貢(gong)獻,版(ban)權歸(gui)原作(zuo)者所(suo)有,天翼云(yun)開發者社(she)區不擁有其著作(zuo)權,亦(yi)不承擔相應法律(lv)責任,未經許可(ke),不得轉載。

如有疑問或爭議(yi),請(qing)聯系ctyunbbs@chinatelecom.cn刪(shan)除(chu)。

0條評論
0 / 1000
乘風
13文(wen)章數
2粉絲數
乘風
13 文章 | 2 粉絲
原創(chuang)

可信平臺控制模塊(TPCM)標準及可信服務器設計

2023-07-17 01:46:45
1404
0

可(ke)信(xin)計(ji)(ji)算3.0技術(shu)方(fang)案是(shi)由我(wo)國(guo)(guo)專家基于(yu)我(wo)國(guo)(guo)目前(qian)面臨的(de)(de)安(an)全需(xu)求提出的(de)(de),整個標準(zhun)框架(jia)構建了以中國(guo)(guo)密碼為(wei)基礎(chu)、以自主可(ke)控可(ke)信(xin)平臺控制模塊(TPCM)為(wei)信(xin)任根的(de)(de)可(ke)信(xin)計(ji)(ji)算支撐體系,解決(jue)了傳統防護(hu)技術(shu)中存在(zai)的(de)(de)問題(ti),是(shi)一種行(xing)之有(you)效的(de)(de)服務器(qi)保(bao)護(hu)方(fang)式。TPCM相對于(yu)以往的(de)(de)可(ke)信(xin)技術(shu)方(fang)案而言,是(shi)創新性地提出了雙(shuang)體系架(jia)構和主動監(jian)控的(de)(de)思想。

1 可(ke)信平臺控制(zhi)模塊(kuai)定位

可(ke)(ke)(ke)信(xin)(xin)計算節(jie)(jie)點(dian)由計算部(bu)(bu)(bu)(bu)件(jian)(jian)(jian)和防(fang)護部(bu)(bu)(bu)(bu)件(jian)(jian)(jian)構成,TPCM是可(ke)(ke)(ke)信(xin)(xin)計算節(jie)(jie)點(dian)中(zhong)實現可(ke)(ke)(ke)信(xin)(xin)防(fang)護功能(neng)的(de)(de)關鍵部(bu)(bu)(bu)(bu)件(jian)(jian)(jian),可(ke)(ke)(ke)以采用多種技(ji)術途徑實現,如板卡、芯片、IP核(he)等,其(qi)內(nei)部(bu)(bu)(bu)(bu)包含中(zhong)央處理器、存儲器等硬件(jian)(jian)(jian)、固(gu)件(jian)(jian)(jian),以及(ji)操作系統與可(ke)(ke)(ke)信(xin)(xin)功能(neng)組件(jian)(jian)(jian)等軟件(jian)(jian)(jian),支(zhi)撐其(qi)作為一個獨立于計算機部(bu)(bu)(bu)(bu)件(jian)(jian)(jian)的(de)(de)防(fang)護部(bu)(bu)(bu)(bu)件(jian)(jian)(jian)組件(jian)(jian)(jian),并(bing)行與計算部(bu)(bu)(bu)(bu)件(jian)(jian)(jian)按內(nei)置防(fang)護策略(lve)工(gong)作,對計算部(bu)(bu)(bu)(bu)件(jian)(jian)(jian)的(de)(de)硬件(jian)(jian)(jian)、固(gu)件(jian)(jian)(jian)及(ji)軟件(jian)(jian)(jian)等需(xu)防(fang)護的(de)(de)資源進行可(ke)(ke)(ke)信(xin)(xin)監控,是可(ke)(ke)(ke)信(xin)(xin)計算節(jie)(jie)點(dian)中(zhong)的(de)(de)可(ke)(ke)(ke)信(xin)(xin)根。

圖1 可信計(ji)算(suan)節點中(zhong)的(de)TPCM

TPCM與各部件(jian)交(jiao)互如下:

  • TPCM的(de)硬件(jian)、固件(jian)與軟(ruan)件(jian)為(wei)可信軟(ruan)件(jian)基(TSB)提(ti)供運(yun)行(xing)環(huan)境,設(she)置(zhi)的(de)可信功(gong)(gong)能組(zu)件(jian)為(wei)TSB按策略庫解釋要求實(shi)現度(du)量、控制、支(zhi)撐(cheng)與決策等功(gong)(gong)能提(ti)供支(zhi)持;
  • TPCM通過訪問(wen)可(ke)(ke)信密(mi)(mi)碼(ma)模塊(TCM)獲取可(ke)(ke)信密(mi)(mi)碼(ma)功能(neng),完成對(dui)防護對(dui)象可(ke)(ke)信驗證、度量和保(bao)密(mi)(mi)存儲等(deng)計算任務,并提(ti)供TCM服務部件(jian)以支持對(dui)TCM的訪問(wen);
  • 通過管理接口連接可信管理中心,實(shi)現防護策略管理、可信報告處理等(deng)功能;
  • 通過內置的(de)控(kong)制器和(he)I/O端口,經(jing)由總線與計算部(bu)件的(de)控(kong)制器交(jiao)互,實現(xian)對(dui)計算部(bu)件的(de)主動監控(kong);
  • 計算部件操作系統中內(nei)置的防(fang)護代(dai)(dai)理(li)獲取預(yu)設(she)的防(fang)護對象有關代(dai)(dai)碼和數(shu)據提供(gong)給TPCM,TPCM將監控信息轉發(fa)給TSB,由TSB依(yi)據策略庫進(jin)行分析(xi)處理(li)。

2 可信平臺控制模塊功能組(zu)成

TPCM的(de)(de)(de)功能及接(jie)口(kou)在邏輯功能上劃分為(wei)3個層次(ci),硬件(jian)、基礎軟件(jian)和(he)功能組件(jian)。與TPCM相關的(de)(de)(de)實(shi)體包括計算部件(jian)、可(ke)(ke)信(xin)軟件(jian)基、可(ke)(ke)信(xin)管理中(zhong)心和(he)可(ke)(ke)信(xin)密碼模(mo)塊,TPCM通過相應(ying)的(de)(de)(de)接(jie)口(kou)與各個實(shi)體進行相應(ying)的(de)(de)(de)連(lian)接(jie)和(he)交互。

圖2 TPCM功能接口

2.1 硬件層

硬(ying)件層應包括中央處(chu)理器、易(yi)失存(cun)儲器、非易(yi)失存(cun)儲器、計算部件接(jie)口(kou)、管理接(jie)口(kou)、可信密碼(ma)接(jie)口(kou),為TPCM的功能(neng)實現(xian)提供(gong)基礎運行環(huan)境。硬(ying)件組件之間(jian)通(tong)過內部總線(xian)實現(xian)相互(hu)連接(jie)。

2.2 基礎軟件(jian)層

基礎(chu)軟件層應包括固(gu)件、操(cao)作系統核心,實現對TPCM內(nei)部的資(zi)源調度、任務管理,以及(ji)提供I/O接口(kou)驅動及(ji)控制(zhi)。

2.3 功能(neng)組件層(ceng)

功能(neng)組件層包括(kuo)可(ke)信控制、可(ke)信度(du)量、判定服務、支撐機制服務及(ji)策略庫(ku)管理,以及(ji)可(ke)信軟(ruan)件基接口。

3 可信平臺(tai)控制模塊啟動(dong)流程(cheng)

TPM要求先于主機計(ji)算部(bu)件(jian)(jian)上電啟(qi)動,并(bing)全(quan)程并(bing)行于計(ji)算部(bu)件(jian)(jian)運(yun)行,實現從計(ji)算部(bu)件(jian)(jian)第1條指令開始的可信建(jian)立。

圖3 TPCM主動防御系統

流程(cheng)具體說明如下:

  • 由待機電(dian)源為TPCM提(ti)供電(dian)能;
  • TPCM執行狀態檢查;
  • 如果TPCM處(chu)于使能狀態,則TPCM為啟(qi)動代(dai)碼(ma)芯(xin)片上(shang)電,對啟(qi)動代(dai)碼(ma)進行度量(liang);
  • 如果啟動(dong)(dong)代碼度量結果正(zheng)確,則TPCM發出平臺上(shang)電信號(hao),平臺上(shang)電,啟動(dong)(dong)代碼開始執行;
  • 啟動(dong)代(dai)碼根據(ju)用戶預設策略對平臺信息(xi)進行(xing)度量確(que)認;
  • 如果平臺信息可信,則對操作系(xi)統加載代碼進行度量;
  • 如果操作系統加載代碼(ma)度量成功,則操作系統內核加載;
  • 系統(tong)進入可信工作模式;

如果(guo)(guo)啟(qi)(qi)動(dong)代(dai)碼或(huo)平臺(tai)信息度量不成功,則(ze)(ze)平臺(tai)受控(kong)啟(qi)(qi)動(dong),TPCM進入(ru)異常(chang)處(chu)理流程,執行預定(ding)管理策略或(huo)者由平臺(tai)管理員現場操作(zuo),選(xuan)擇進入(ru)非可信工作(zuo)模式、平臺(tai)下電(dian)或(huo)重啟(qi)(qi)。如果(guo)(guo)TPCM處(chu)于禁(jin)用狀(zhuang)態,則(ze)(ze)平臺(tai)正常(chang)上(shang)電(dian),啟(qi)(qi)動(dong)代(dai)碼上(shang)電(dian)工作(zuo),系統不經過度量環(huan)節,依照傳統啟(qi)(qi)動(dong)步驟,使平臺(tai)進入(ru)非可信工作(zuo)模式。

4 可(ke)信服務器設計

TPCM 是整(zheng)個服(fu)務器唯(wei)一(yi)的信任源點,同時(shi)也是服(fu)務器平臺的安全防護(hu)管理控制中心。TPCM 的防護(hu)策略(lve)由用戶管理人員通過專屬(shu)管理軟件和安全通道進行(xing)下發(fa),一(yi)旦TPCM 接收(shou)到策略(lve)及(ji)防護(hu)激活指令(ling),則TPCM 將自(zi)主地對服(fu)務器進行(xing)可信環(huan)境度(du)量監控,不受控于服(fu)務器計算(suan)單元,實現計算(suan)和防護(hu)系統(tong)分離的雙體(ti)系結構(gou)。

圖(tu)4 TPCM可信服務(wu)器系統連接

按服務器平臺電源上電時序劃(hua)分為三(san)個階段:

  • TPCM+CPLD +Flash上電,簡稱:一階(jie)段
  • BMC及周邊(bian)電(dian)路上電(dian),簡稱:二階段
  • 主計算系統上(shang)電,簡稱:三階段

一階段:通過TPCM對BIOS及(ji)BMC代(dai)碼(ma)進行度量檢查,確定有無異常和(he)入侵攻擊。如果發(fa)現BMC代(dai)碼(ma)或BIOS啟動(dong)代(dai)碼(ma)底(di)層(ceng)固件被篡改替換,則(ze)啟動(dong)安全防范策(ce)(ce)略,阻止后續(xu)系(xi)統上電,或在寬松安全策(ce)(ce)略下進入非(fei)可信運行環(huan)境(jing),同時發(fa)出非(fei)安全環(huan)境(jing)警告,當代(dai)碼(ma)環(huan)境(jing)正常,則(ze)TPCM控制系(xi)統打(da)開二(er)階段電源。

二階(jie)段(duan):BMC開始工作(zuo),通過與TPCM的認證交互,BMC系(xi)(xi)統環(huan)境處于(yu)可(ke)(ke)信(xin)狀(zhuang)態,包(bao)括管理(li)控(kong)制器BMC本身,當確(que)認BMC系(xi)(xi)統執行(xing)環(huan)境安(an)全可(ke)(ke)信(xin)時,開啟(qi)三(san)階(jie)段(duan)電源(yuan),否則同理(li)進入非可(ke)(ke)信(xin)環(huan)境或阻止三(san)階(jie)段(duan)電源(yuan)上電服務器開機。

三階段:服(fu)務(wu)(wu)器計算(suan)CPU正式(shi)開始執行(xing)指令,同理(li)TPCM將(jiang)對服(fu)務(wu)(wu)器主(zhu)系(xi)統(tong)的(de)執行(xing)環(huan)境(jing)進行(xing)識(shi)別確(que)認,包括CPU本身。同樣,當確(que)認主(zhu)計算(suan)系(xi)統(tong)環(huan)境(jing)安全可信后,允許(xu)服(fu)務(wu)(wu)器自(zi)檢并向后啟動(dong)。否則同理(li)進入非可信環(huan)境(jing)或直(zhi)接(jie)關閉服(fu)務(wu)(wu)器電(dian)源,阻止計算(suan)機上電(dian)開機。

服(fu)務器(qi)首先一階(jie)段(duan)(duan)供電(dian)(dian),CPLD通(tong)(tong)過TPCM的(de)在位信號探測TPCM是否存在或關(guan)(guan)閉,如(ru)果(guo)TPCM 存在且有效(xiao),CPLD切斷服(fu)務器(qi)主(zhu)控(kong)系統的(de)總線(xian)(xian),允許TPCM主(zhu)控(kong)總線(xian)(xian)與BMC Flash和BIOS Flash連通(tong)(tong),關(guan)(guan)閉二階(jie)段(duan)(duan)和三階(jie)段(duan)(duan)電(dian)(dian)源,等(deng)待(dai)TPCM指令。TPCM上電(dian)(dian)后自(zi)檢(jian),確(que)定自(zi)身(shen)完整安(an)全(quan)后,根據(ju)用戶預(yu)設(she)策略通(tong)(tong)過主(zhu)控(kong)總線(xian)(xian)對BMC代(dai)(dai)(dai)碼和BIOS代(dai)(dai)(dai)碼進行(xing)分段(duan)(duan)及按安(an)全(quan)等(deng)級(ji)要求(qiu)進行(xing)逐一檢(jian)查確(que)認(ren)(ren)。任何病(bing)毒代(dai)(dai)(dai)碼入侵或非(fei)授權數(shu)據(ju)(如(ru)平(ping)臺(tai)參數(shu)設(she)置或系統配置值(zhi))發生變化將會立刻引起(qi)TPCM告警,甚至阻(zu)斷服(fu)務器(qi)主(zhu)電(dian)(dian)源供電(dian)(dian)、關(guan)(guan)閉通(tong)(tong)訊(xun)端口(kou)等(deng)。當TPCM確(que)認(ren)(ren)BMC代(dai)(dai)(dai)碼和BIOS代(dai)(dai)(dai)碼可(ke)信的(de)情況下,通(tong)(tong)知(zhi)CPLD依次打開二階(jie)段(duan)(duan)和三階(jie)段(duan)(duan)電(dian)(dian)源,通(tong)(tong)過總線(xian)(xian)進行(xing)后續可(ke)信執行(xing)環境檢(jian)查。

版權(quan)聲(sheng)明:本(ben)文內容(rong)系天翼云實名用戶自發貢獻,版權(quan)歸原作(zuo)(zuo)者所有,天翼云開發者社區不(bu)擁有其(qi)著作(zuo)(zuo)權(quan),亦不(bu)承(cheng)擔相(xiang)應法律責(ze)任,未經許可,不(bu)得轉載。

如有疑問(wen)或爭議,請聯系ctyunbbs@chinatelecom.cn刪除。

文章來自個人專欄
文(wen)章(zhang) | 訂(ding)閱
0條評論
0 / 1000
請輸入你的評論
0
0