可组合的安全体系结构

可组合的安全体系结构

前提和问题声明

• 目标：实现服务器引导完整性和远程证明，解决当前安全架构碎片化问题。
• 挑战：现有方案（如 OCP 规范）存在差异大、系统集成难度高等问题。
• 核心需求：建立可组合的安全体系结构，推动一致性和互操作性。

可接受的体系结构方法

• 分解为三步：定义关键平台设备、设计 RoT 结构、建立标准化接口。
• 关键平台设备：基于 NIST SP 800 193 定义，包括 CPU、NIC、存储等核心组件。

服务器关键设备 RoT 结构

• RoT 类型：
  • RTM（测量）：确保引导代码完整性，集成在 ASIC 中，测量所有固件。
  • RTU（更新）：提供更新可用性，防止恶意更新，集成在离散芯片中。
  • RTRec（恢复）：实现系统恢复，集成在离散芯片中，支持无限可再生性。
• 优势：提高弹性、防止 MITM 攻击、实现最小化功能 API。

标准接口对齐

• 物理接口：建议使用 i3c 协议替代 i2c，实现可扩展、双向、高带宽边带。
• 协议层：
  • SPDM：定义设备身份验证和证明流程，支持 CoMID、CoSWID 等标签。
  • MCTP：推动 i3c 边带标准化，提高 OOB 更新效率。
• CoRIM：定义标准化 FW 描述符和签名流程，支持 CoMID/CoSWID 标签。

可组合的可接受体系结构

• 架构方案：
  • 内部 RTM：集成在 SoC 中，实现所有功能。
  • 离散 RTU+RTRec：独立芯片实现更新和恢复功能。
  • 组合方案：内部 RTM + 离散 RTU/RTRec，兼顾强度和灵活性。
• 信任根源：通过 pRoT 芯片实现集中化信任管理，支持 BMC 自举恢复和 OOB 更新。

行动呼吁

• 硬件规格：推动 PCI CEM、小型 SSD、OCP NIC 3.0 等标准化。
• 软件规范：定义标准化 FW 描述符和 SPDM 证明块，支持 CoMID/CoSWID 标签。
• OCP 平台：贡献信任根文件，推动 MCTP 可扩展性，完善 DC-SCI 模块化。

备用视图

• RoT 结构替代方案：
  • 离散 RoT：所有功能集成在独立芯片中，实现高弹性。
  • 内部 RoT：集成在 SoC 中，简化设计但强度较低。
  • 组合方案：兼顾强度和灵活性，但面临互操作性挑战。
• 可再生 DICE 问题：硬件标识绑定到 FMC 代码，需确保不可变性。

SPDM 测量

• 配置文件：定义设备类别所需最小测量集，包括 FW 清单、签名、SWID/CoSWID/CoMID 标签。
• 测量示例：CPU SoC、SSD 驱动器、FPGA 等设备需测量内部 FW、硬件配置、引导代码等。

PRoT 和 DC-SCI

• SCM 模块化：BMC 路由 SPDM/PLDM 流量，端到端加密保护系统。
• pRoT 替代品：
  • 专用芯片：首选多合一芯片，集成 BMC、RTM/RTU/RTRec 功能。
  • BMC + RoT：单一 ASIC 实现 BMC 完整性、系统恢复、健身功能。

OCP 平台安全性概述

• 平台政策：枚举设备身份和测量要求，通过 BMC 集中管理。
• 信任链：pRoT 芯片作为信任根源，支持 BMC 自举恢复和 OOB 更新。
• 未来方向：推动 CoRIM 标准化，完善 MCTP 边带，优化 DC-SCI 模块化。