Tag: PFR

Khả năng phục hồi phần mềm nền tảng Platform Firmware Resilience (PFR) là gì?

Leave a comment

Khả năng phục hồi chương trình cơ sở nền tảng (PFR) là một khuôn khổ bảo mật được tạo ra để bảo vệ, phát hiện và phục hồi các nền tảng máy tính như Hệ thống đầu vào/đầu ra cơ bản (BIOS) và bộ nạp khởi động khỏi các cuộc tấn công, hành vi giả mạo và khai thác trái phép.

PFR tuân theo các hướng dẫn được xác định trong Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) 800-193 , trong đó nêu ra các biện pháp tốt nhất để bảo vệ phần sụn khỏi các mối đe dọa mạng.

  • Bảo vệ : Cơ chế bảo vệ tính toàn vẹn của phần mềm nền tảng thông qua xác thực mật mã và cơ chế Hardware Root of Trust (HRoT).
  • Phát hiện : Cơ chế theo dõi các bất thường hoặc thay đổi trái phép.
  • Phục hồi : Cơ chế đảm bảo hệ thống có thể trở lại trạng thái bình thường khi bị xâm phạm.

Triển khai PFR

  1. HRoT
    • Tạo một mô-đun phần cứng đáng tin cậy để xác minh mọi hoạt động của chương trình cơ sở.
    • Đảm bảo chỉ có phần mềm đã xác thực mới được tải và thực thi.
    • Ngăn chặn việc thay đổi hoặc thực thi mã độc trái phép.
  2. Khởi động an toàn và xác thực chương trình cơ sở
    • Sử dụng chữ ký mật mã  (ví dụ: RSA, ECC, SHA) để xác thực tính toàn vẹn của chương trình cơ sở trước khi thực hiện.
  3. Giám sát tính toàn vẹn của chương trình cơ sở
    • Phát hiện và báo cáo các sửa đổi trái phép đối với chương trình cơ sở trong thời gian chạy.
  4. Cơ chế phục hồi
    • Lưu giữ bản sao của hình ảnh chương trình cơ sở đáng tin cậy mới nhất (hay còn gọi là trạng thái tốt đã biết).
    • Nếu phát hiện phần sụn đang hoạt động bị xâm phạm, FPGA sẽ ngay lập tức chuyển về phiên bản đáng tin cậy.

Tại sao PFR lại quan trọng?

Với vai trò quan trọng của điện toán đám mây và trung tâm dữ liệu trong cơ sở hạ tầng kỹ thuật số hiện đại, PFR đảm bảo rằng máy chủ, thiết bị lưu trữ và thiết bị mạng được bảo vệ khỏi các mối đe dọa mạng như phần mềm độc hại dai dẳng và trộm cắp dữ liệu.

Lỗi phần mềm hệ thống có thể ảnh hưởng đến doanh nghiệp và người dùng trên toàn cầu, dẫn đến mất doanh thu do các dịch vụ đám mây bị gián đoạn hoặc tăng chi phí vận hành để khôi phục. Với cơ chế khôi phục, PFR giúp khôi phục phần mềm hệ thống về trạng thái toàn vẹn.

PFR đảm bảo rằng chương trình cơ sở nền tảng vẫn được bảo vệ trong suốt vòng đời của nó, giúp bảo vệ chương trình khỏi:

  • Các sửa đổi phần mềm độc hại, bao gồm trojan, cửa hậu và rootkit.
  • Tấn công chuỗi cung ứng hoặc đưa phần mềm bị xâm phạm vào trong quá trình sản xuất hoặc giao hàng.
  • Quay lại phiên bản phần mềm dễ bị tấn công hoặc cập nhật phần mềm trái phép.
  • Việc khai thác gây ra bởi việc ghi đè chương trình cơ sở không cố ý hoặc mất điện.

PFR hiện là một điều cần thiết. Khi các mối đe dọa mạng liên tục gia tăng, việc đảm bảo khả năng phục hồi ở cấp độ phần mềm hệ thống có thể bảo vệ hệ thống khỏi các mối đe dọa này và duy trì cơ sở hạ tầng an toàn.

Các trường hợp sử dụng ví dụ về khả năng phục hồi phần sụn nền tảng (PFR) trong FPGA

FPGA được trang bị nền tảng phần cứng linh hoạt và năng động để tăng cường khả năng phục hồi mạng. Các đặc tính của FPGA  khiến chúng trở thành thiết bị lý tưởng cho nhiều ngành công nghiệp đang tìm kiếm các giải pháp bảo mật mạnh mẽ. Ví dụ bao gồm:

  • Chữ ký mật mã được sử dụng bởi các máy chủ dựa trên FPGA, hệ thống tự động hóa công nghiệp và thiết bị Internet vạn vật (IoT) để xác nhận tính hợp lệ của phần mềm hệ thống trước khi thực thi. PFR  ngăn phần mềm hệ thống khởi động trong trường hợp xác thực không thành công và đảm bảo chỉ những mã đáng tin cậy mới được thực thi. Điều này bảo vệ thiết bị khỏi việc chạy mã độc hại.
  • Đối với các phương tiện tự hành cần cập nhật qua mạng an toàn hoặc các trung tâm dữ liệu cần bản vá bảo mật, FPGA sẽ thực thi các bản cập nhật được mã hóa và ký kỹ thuật số để đảm bảo rằng các bản cập nhật chương trình cơ sở của nền tảng được an toàn trước những kẻ tấn công.
  • FPGA duy trì tính dự phòng hình ảnh kép và bản sao lưu của phiên bản chương trình cơ sở đáng tin cậy cho các thiết bị y tế và các ứng dụng khác cần độ tin cậy cao để khôi phục hệ thống về chương trình cơ sở ban đầu sau khi bị tấn công hoặc hỏng hóc.
  • Để xử lý khối lượng công việc nhạy cảm trong điện toán đám mây và điện toán biên, FPGA PFR ngăn chặn kẻ tấn công chèn phần mềm độc hại vĩnh viễn vào chương trình cơ sở nền tảng bằng cách phát hiện các sửa đổi trái phép thông qua kiểm tra tính toàn vẹn dựa trên hàm băm và chặn việc thực thi chương trình cơ sở không đáng tin cậy và kích hoạt cảnh báo.