AMI發表推廣BMC安全之最佳實踐

美商安邁科技(AMI)日前宣布參與最近一份關於BMC安全之最佳實踐及Hardware Root of Trust (HRoT) / Platform Root of Trust (PRoT) 在Cloud Security Industry Summit (CSIS)的發表。CSIS是Intel所推動的雲端服務供應團體，其使命與共同的願景，在於致力開發並提供業界最佳安全解決方案。

該文的標題為A Case for a Trustworthy BMC，概述了BMC中已知硬體漏洞的當前狀態，提供各不同階層的解析，包括硬體、韌體、OS、應用程序和服務，以便讀者能更清楚潛在的威脅和風險。同時，文中還討論到目前BMC安全解決方案的概況，並提供建議指南和強化BMC安全性的方法，包括像是給雲端供應商或其他相應部分，提供有用的建議核對清單。本文並預視此生態系統的未來發展，以及一些前景看好的趨勢作一總結，相關文章可在CSIS網站下載。

除了為CSIS貢獻其硬體和平台安全的專業知識外，AMI還為真正的BMC HRoT/PRoT，其包括MegaRAC SP-X BMC Firmware的新安全技術包，提供了針對BMC硬體的多種安全解決方案。

MegaRAC SP-X是一款功能強大的伺服器管理解決方案，結合韌體與軟體組件，基於產業標準規範所開發(例如IPMI 2.0，Restful API，SMASH，Serial over LAN)，並具關鍵的服務功能(如遠端狀態，CIM profiles和進階自動化)。 它可用於所有主要的晶片系統(SoC)設計，並支持Intel/AMD x86、Arm 64(包括Ampere eMAG，Marvell和Qualcomm)和IBMPOWER 8/9架構。

MegaRAC SP-X還具有高度模組化功能，能夠透過直覺化的圖形開發工具來選擇功能，以輕鬆配置和建構firmware映像。 這些功能皆為獨立維護的技術軟體包，以實現firmware層的卓越可管理性，同時其可擴展性，能支援並允許架構在AMI解決方案上的OEM客製需求。

AMI全球軟體安全工程與服務部副總 Stefano Righi表示:「 近年來，AMI將精力集中在平台安全上，以BMC為PRoT的核心，開發集成可以展現其效能的新產品。 我們的許多創新基礎本質都建立在BMC的概念上，確保整個平台RoT的角色—包括系統BIOS firmware，像是AMI AptioV UEFI firmware。 以此模式，AMI可以透過MegaRAC SP-X與其安全技術包，增加其功能和價值，持續提供如Aptio V 系統firmware 的RoT支持。」

AMI全球軟體安全工程與服務部工程經理 ，同時也是CSIS workgroup該文章參與發表人員，Eric Johnson說: 「 AMI非常高興有機會與CSIS安全領域的先進們合作，得以為推動產業，在BMC和雲端安全實踐方面的發展而共同努力。本次發表對BMC安全性的現況深入洞察，並樂觀看待這些挑戰 – 得以全部以某種方式都使雲端服務商可以輕鬆地掌握和應用。」