本記錄無法提供預覽,請選擇可用的選項「下載」或「檢視」來取用材料
描述
根據 NIST SP800-155 – 韌體完整性測量,每個固件元件都需要確保遵循行業最佳實踐,例如固件完整性報告。為了滿足此要求,可信計算組 (TCG) 定義了如何在製造時提供參考完整性清單 (RIM),以及如何在系統啟動時收集固件完整性測量值 (FIM)。
Intel Firmware Support Package (FSP) 是整合到原始設備製造商 (OEM) 系統韌體中的 Intel 提供的二進位檔案。OEM 可以取得原始原始程式碼、修改 FSP,並隨後創建 OEM 特定的 FSP 二進位檔案。在某些用例中,協力廠商需要驗證 FSP 二進位檔案的來源。此驗證封裝括供應鏈在更新和製造期間對 FSP 真偽的擔憂。作為一種驗證機制,協力廠商證明服務可以對元件進行內省。