隨著數(shù)字時(shí)代不斷發(fā)展，人工智能的普及越發(fā)依賴數(shù)據(jù)中心，這些系統(tǒng)的安全性也變得愈發(fā)關(guān)鍵。以數(shù)據(jù)中心最重要層級(jí)之一 —— 平臺(tái)固件為目標(biāo)的網(wǎng)絡(luò)攻擊正變得愈發(fā)頻繁且復(fù)雜。固件的完整性與真實(shí)性至關(guān)重要，因?yàn)楣碳?fù)責(zé)管理核心功能，包括系統(tǒng)初始化、硬件配置以及底層操作，所有這些都是系統(tǒng)安全可靠運(yùn)行所必需的。

為應(yīng)對(duì)這些挑戰(zhàn)，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）推出了 SP800?193 標(biāo)準(zhǔn)，這是一套實(shí)現(xiàn)平臺(tái)固件韌性（PFR）的框架。本文將探討 PFR 的主要組成部分，厘清 “安全啟動(dòng)” 與 “度量啟動(dòng)” 的區(qū)別，概述服務(wù)器啟動(dòng)過(guò)程的關(guān)鍵階段，并說(shuō)明安全存儲(chǔ)器在落實(shí) NIST SP800?193 規(guī)范中的重要意義。

NIST SP800?193：平臺(tái)固件韌性標(biāo)準(zhǔn)

NIST SP800?193 標(biāo)準(zhǔn)為固件安全提供了指導(dǎo)規(guī)范，固件常被攻擊者當(dāng)作入侵系統(tǒng)的底層入口。該標(biāo)準(zhǔn)圍繞三大核心原則構(gòu)建：

• 防護(hù)：保護(hù)平臺(tái)固件（包括 UEFI BIOS 和基板管理控制器 BMC 固件）免受任何形式的未授權(quán)修改或篡改。這依賴于加密驗(yàn)證、安全固件存儲(chǔ)等可靠機(jī)制，保障固件完整性。

• 檢測(cè)：識(shí)別固件未授權(quán)變更或惡意篡改企圖并發(fā)出告警。加密哈希校驗(yàn)等檢測(cè)工具可實(shí)現(xiàn)實(shí)時(shí)異常識(shí)別。

• 恢復(fù)：在遭受攻擊后，恢復(fù)安全可靠的系統(tǒng)功能。核心能力是從當(dāng)前運(yùn)行固件無(wú)縫回滾至可信、已驗(yàn)證的 “黃金” 鏡像。

這些原則共同作用，使系統(tǒng)能夠最大限度降低基于固件的攻擊風(fēng)險(xiǎn)，同時(shí)保障關(guān)鍵基礎(chǔ)設(shè)施持續(xù)運(yùn)行。

安全啟動(dòng) vs. 度量啟動(dòng)

實(shí)現(xiàn) PFR 的一個(gè)關(guān)鍵環(huán)節(jié)，是在啟動(dòng)過(guò)程中抵御系統(tǒng)完整性威脅。這需要運(yùn)用安全啟動(dòng)和度量啟動(dòng)等技術(shù)。

• 安全啟動(dòng)：執(zhí)行前校驗(yàn)代碼可信性

安全啟動(dòng)旨在系統(tǒng)啟動(dòng)時(shí)僅允許經(jīng)過(guò)身份驗(yàn)證、可信的固件運(yùn)行。啟動(dòng)流程開始時(shí)，硬件信任根（HRoT）初始化，通過(guò)加密數(shù)字簽名校驗(yàn)首個(gè)固件組件（通常為 UEFI 或 BIOS 鏡像）的完整性。隨后，啟動(dòng)鏈中的每一個(gè)后續(xù)組件（如操作系統(tǒng)加載器、內(nèi)核）都會(huì)按安全順序依次驗(yàn)證。

若任一組件未通過(guò)校驗(yàn)，系統(tǒng)將中止啟動(dòng)流程，避免已被入侵的固件和軟件加載運(yùn)行。此時(shí)系統(tǒng)會(huì)觸發(fā)恢復(fù)機(jī)制，用安全存儲(chǔ)器中存儲(chǔ)的已驗(yàn)證 “黃金” 鏡像替換受損固件。因此，安全啟動(dòng)是一種主動(dòng)防御機(jī)制，旨在阻止被篡改固件執(zhí)行。

• 度量啟動(dòng)：記錄固件完整性

與之相對(duì)，度量啟動(dòng)并不會(huì)阻止固件執(zhí)行，而是追蹤其運(yùn)行狀態(tài)用于審計(jì)與異常檢測(cè)。當(dāng)固件（如 UEFI 或操作系統(tǒng)組件）運(yùn)行時(shí)，這些組件的加密哈希值會(huì)被計(jì)算并保存至可信平臺(tái)模塊（TPM）內(nèi)的平臺(tái)配置寄存器（PCR）中。

這一系列加密度量數(shù)據(jù)可生成證明報(bào)告，記錄啟動(dòng)序列的歷史與完整性。遠(yuǎn)程證明服務(wù)器或系統(tǒng)管理員可校驗(yàn)這些記錄數(shù)據(jù)，判斷過(guò)程中是否發(fā)生未授權(quán)修改。

度量啟動(dòng)是一種被動(dòng)機(jī)制，主要用于監(jiān)控固件執(zhí)行過(guò)程，并基于異常情況采取糾正措施。

安全啟動(dòng)與度量啟動(dòng)的協(xié)同作用

通過(guò)結(jié)合安全啟動(dòng)與度量啟動(dòng)技術(shù)，系統(tǒng)設(shè)計(jì)人員可構(gòu)建多層級(jí)安全防護(hù)體系。兩種機(jī)制互為補(bǔ)充：安全啟動(dòng)通過(guò)阻止未授權(quán)代碼執(zhí)行、防范代碼替換主動(dòng)抵御威脅；度量啟動(dòng)則檢測(cè)代碼替換，提供可見性與可追溯性，讓管理員實(shí)時(shí)校驗(yàn)系統(tǒng)啟動(dòng)健康狀態(tài)。

度量啟動(dòng)將完整性校驗(yàn)范圍擴(kuò)展至安全啟動(dòng)之外，提供更強(qiáng)的可見性與檢測(cè)能力，尤其適用于數(shù)據(jù)驅(qū)動(dòng)類攻擊（如偽造配置文件）可能破壞系統(tǒng)完整性的場(chǎng)景。二者結(jié)合為系統(tǒng)安全筑牢堅(jiān)實(shí)基礎(chǔ)，這種整體方案也是滿足 NIST SP800?193 合規(guī)要求的關(guān)鍵。

服務(wù)器啟動(dòng)流程：時(shí)序概覽

服務(wù)器平臺(tái)的啟動(dòng)流程包含多個(gè)關(guān)鍵步驟，形成一套必須得到安全保護(hù)的精準(zhǔn)時(shí)序，以保障系統(tǒng)穩(wěn)定可信。以下是分步概述：

• 上電與硬件信任根初始化

服務(wù)器上電（t=0）后進(jìn)入第一步。此時(shí)硬件信任根初始化，并通過(guò)簽名校驗(yàn)驗(yàn)證初始固件（如 BIOS 或 BMC）。

• BIOS/UEFI 初始化

硬件信任根驗(yàn)證通過(guò)后，UEFI 固件加載并繼續(xù)安全啟動(dòng)流程。這包括校驗(yàn)啟動(dòng)鏈中的其他組件，如操作系統(tǒng)啟動(dòng)加載器及相關(guān)配置，確保所有執(zhí)行代碼均經(jīng)過(guò)加密簽名與驗(yàn)證。

• 哈希生成與 TPM 日志記錄

固件、操作系統(tǒng)啟動(dòng)加載器、關(guān)鍵驅(qū)動(dòng)程序及配置文件的哈希值被計(jì)算，并依次記錄至 TPM 平臺(tái)配置寄存器中，形成可校驗(yàn)的完整啟動(dòng)序列日志。

• 系統(tǒng)完整性校驗(yàn)與告警

通過(guò)比對(duì)計(jì)算所得哈希值與基準(zhǔn)哈希值，識(shí)別啟動(dòng)流程中的異常。若發(fā)現(xiàn)問(wèn)題，管理員將收到告警，系統(tǒng)中止后續(xù)執(zhí)行。

• 恢復(fù)選項(xiàng)

若在啟動(dòng)前期檢測(cè)到篡改或損壞，系統(tǒng)通過(guò)安全存儲(chǔ)器實(shí)現(xiàn)自動(dòng)恢復(fù)。此過(guò)程中，受損固件會(huì)被替換為受保護(hù) “黃金” 備份鏡像中的純凈版本，系統(tǒng)安全重啟。

• 操作系統(tǒng)啟動(dòng)與持續(xù)安全防護(hù)

固件與關(guān)鍵系統(tǒng)組件經(jīng)硬件信任根認(rèn)證、TPM 日志驗(yàn)證后，服務(wù)器加載操作系統(tǒng)，確保從安全基準(zhǔn)環(huán)境啟動(dòng)。

安全 NOR 閃存存儲(chǔ)器在實(shí)現(xiàn) PFR 中的作用

安全存儲(chǔ)器（圖 1）是滿足 NIST 平臺(tái)固件韌性三大核心要求的關(guān)鍵組件。

圖 1：利用安全閃存實(shí)現(xiàn)安全啟動(dòng)。

• 防護(hù)

安全存儲(chǔ)器集成硬件級(jí)信任根，防止存儲(chǔ)固件被未授權(quán)修改。其中包括對(duì)每次讀取操作進(jìn)行加密認(rèn)證，通過(guò)實(shí)時(shí)校驗(yàn)所有固件數(shù)據(jù)防范校驗(yàn)時(shí)使用時(shí)（TOCTOU）攻擊。

• 檢測(cè)

啟動(dòng)過(guò)程中，安全存儲(chǔ)器通過(guò)實(shí)時(shí)加密哈希計(jì)算與校驗(yàn)支持度量啟動(dòng)，校驗(yàn)固件組件完整性，并依托 TPM 證明日志實(shí)現(xiàn)異常檢測(cè)。

• 恢復(fù)

安全存儲(chǔ)器在安全分區(qū)中保存已驗(yàn)證的 “黃金” 固件鏡像，為系統(tǒng)恢復(fù)提供支持。一旦檢測(cè)到損壞，系統(tǒng)可無(wú)縫切換至該純凈鏡像恢復(fù)運(yùn)行，無(wú)需額外干預(yù)。

這種集成式、硬件強(qiáng)制的方案，無(wú)需額外增加 FPGA 等高成本組件，即可滿足嚴(yán)苛的安全要求。

結(jié)論

守護(hù)未來(lái)數(shù)據(jù)中心安全，需要采用 NIST SP800?193 標(biāo)準(zhǔn)這類強(qiáng)健的安全框架。通過(guò)安全啟動(dòng)、度量啟動(dòng)與安全存儲(chǔ)技術(shù)實(shí)現(xiàn)平臺(tái)固件韌性，企業(yè)可主動(dòng)防護(hù)平臺(tái)固件、檢測(cè)異常并從篡改攻擊中恢復(fù)（圖 2）。安全存儲(chǔ)器憑借硬件級(jí)信任根、無(wú)縫固件校驗(yàn)恢復(fù)及審計(jì)能力，在實(shí)現(xiàn)這些目標(biāo)中發(fā)揮關(guān)鍵作用。

圖 2：利用安全 NOR 閃存實(shí)現(xiàn)平臺(tái)固件韌性。

安全啟動(dòng)與度量啟動(dòng)相結(jié)合，搭配先進(jìn)安全存儲(chǔ)解決方案，是應(yīng)對(duì)現(xiàn)代數(shù)據(jù)中心安全挑戰(zhàn)的關(guān)鍵。二者共同構(gòu)成可靠且高性價(jià)比的方案，守護(hù)關(guān)鍵基礎(chǔ)設(shè)施，保障業(yè)務(wù)不間斷運(yùn)行，抵御當(dāng)前及未來(lái)的安全風(fēng)險(xiǎn)。

英飛凌 SEMPER Secure NOR 閃存、InsydeH2O UEFI BIOS，搭配 Supervyse OPF OpenBMC 固件的組合方案，可應(yīng)對(duì)不斷演變的安全威脅，滿足 NIST SP800?193 標(biāo)準(zhǔn)要求。SEMPER Secure NOR 閃存為端到端固件完整性、實(shí)時(shí)校驗(yàn)與簡(jiǎn)化恢復(fù)功能提供強(qiáng)健的硬件級(jí)保護(hù)；InsydeH2O UEFI BIOS 則通過(guò)可信啟動(dòng)、安全啟動(dòng)與度量啟動(dòng)能力強(qiáng)化安全，保障固件完整性并實(shí)現(xiàn)主動(dòng)防御。