行业: 能源, 电力
技术: 安全可信
精选案例
安全可信已经成为服务器、数据终端等信息系统不可或缺的功能要素。对于安全和可信的需求一方面来自行业法律和法规的约束;另一方面来自于应对日益复杂的网络安全环境的切实需要。同时,远程监控和管理的需求也随着信息系统复杂度的增加变得日益迫切。以通用计算服务器为例,服务器需要同时集成TPCM和BMC两个子系统,以分别达到安全可信和远程管理的目的。在传统的解决方案中,TPCM与BMC系统相互隔离,TPCM仅用于对主机固件和系统进行可信度量,而BMC系统则游离在TPCM建立可信信任链之外。由于BMC本身拥有很高的系统权限,其是否可信和安全对系统的安全性和稳定性有极大的影响。因此,传统的解决方案存在潜在的高等级安全漏洞,可能被攻击者利用。
对此管芯微与飞腾联合推出了针对服务器等可信信息系统行业的联合解决方案,通过采用飞腾E2000芯片,将BMC与TPCM功能集成,在降低系统总成本的同时,解决了BMC的可信问题,提高了系统整体安全度。
基于飞腾E2000芯片的原生安全可信BMC解决方案是一款集BMC和TPCM功能于一体的集成解决方案。
该方案充分利用了E2000芯片性能出众、接口丰富以及内置安全算法模块等特点,将远程管理监控(BMC)功能和可信启动/计算(TPCM)功能集成在同一个硬件模组中。
本方案中,模块的核心功能运行在E2000芯片内,分为REE与TEE两个环境,其中与BMC相关的功能运行在REE环境下,与TPCM相关的功能运行在TEE环境下。
图1-可信BMC方案架构图
TPCM建立的信任链为星形结构:
管芯微提供的BMC/TPCM融合解决方案功能及技术指标如下:
|
功能名称 |
功能描述 |
|
集成显卡 |
模块可作为集成显卡为服务器主机提供显示服务。 |
|
远程操作 |
管理员可通过网络对服务器进行远程监控和操控,远程控制的途径包括:
|
|
远程升级 |
管理员可远程升级系统的各类固件,包括BMS自身的固件和主机的BIOS固件 |
|
状态监控 |
管理员可通过网络远程监控和获取服务器的各种信息,包括但不限于服务器供电、温度等信息。 |
|
日志和告警 |
可记录服务器运行过程中出现的错误和异常,并对严重错误进行告警。 |
|
电源管理 |
管理员可远程控制服务器的上下电和重启等操作。 |
|
IPMI管理 |
支持IPMI 2.0协议,支持本地/远程 IPMI命令访问 |
|
Web管理及安全认证 |
提供友好可视化界面管理,可以通过简单的界面点击快速完成设置和查询任务。 同时,BMC 系统提供了高等级的安全认证体系,可以实现对关键操作的二次认证。 |
|
安全度量 |
可对自身及主机固件进行静态/动态度量,并建立信任链 |
|
安全计算服务 |
可为主机提供运算硬件加速、基准存储、PCR扩展等功能或服务 |
本方案可以应用在通用计算及数据中心服务器等场景中,由于远程管理和可信计算是通用计算服务器的两个必须功能,因此将两者合并为单个模块后可以降低成本并简化主板设计的复杂度。
在本方案中,BMC模块以插卡的形式集成在服务器中,其物理接口遵循OCP(Open Compute Project)组织定义的BMC I/O接口协议(BMC daughter board I/O specification Rev1.4.1)。
BMC模块接入系统后,除了为服务器提供集成显卡、远程管理和系统监测等BMC功能外,还可以通过PCIe及SPI接口,为服务器提供安全度量和密钥服务等可信计算相关的功能。
本方案与BMC和TPCM分离的方案相比,具备下列优势和特点:
在管芯微为电力行业服务器设计的BMC模块中,上述方案已经得到了应用。
图二-基于飞腾E2000可信BMC卡
飞腾腾珑E2000
管芯微技术(上海)有限公司成立于2021年,总部位于上海,专注于集成电路芯片的设计与研发,致力于为客户提供通用SOC处理器芯片解决方案,是上海创远仪器技术股份有限公司(上市公司)旗下的集成电路设计企业。 管芯微拥有一支以系统级芯片、安全算法和固件研究为特长的研发团队,具有深厚的专业技术底蕴与丰富的工程应用实践,核心创始人团队来自阿里、华为海思等芯片设计公司,在高性能处理器、嵌入式SOC芯片、系统软件开发及应用领域积累了20余年的开发经验和技术储备