智慧應用 影音
Dtalk base_中科工科技新創育成加速器
20210324嵌入式論壇-智慧物聯裝置開發

AMI發表推廣BMC安全之最佳實踐

  • 魏于寧/台北

美商安邁科技(AMI)日前宣布參與最近一份關於BMC安全之最佳實踐及Hardware Root of Trust (HRoT) / Platform Root of Trust (PRoT) 在Cloud Security Industry Summit (CSIS)的發表。CSIS是Intel所推動的雲端服務供應團體,其使命與共同的願景,在於致力開發並提供業界最佳安全解決方案。

該文的標題為A Case for a Trustworthy BMC,概述了BMC中已知硬體漏洞的當前狀態,提供各不同階層的解析,包括硬體、韌體、OS、應用程序和服務,以便讀者能更清楚潛在的威脅和風險。同時,文中還討論到目前BMC安全解決方案的概況,並提供建議指南和強化BMC安全性的方法,包括像是給雲端供應商或其他相應部分,提供有用的建議核對清單。本文並預視此生態系統的未來發展,以及一些前景看好的趨勢作一總結,相關文章可在CSIS網站下載。

除了為CSIS貢獻其硬體和平台安全的專業知識外,AMI還為真正的BMC HRoT/PRoT,其包括MegaRAC SP-X BMC Firmware的新安全技術包,提供了針對BMC硬體的多種安全解決方案。

MegaRAC SP-X是一款功能強大的伺服器管理解決方案,結合韌體與軟體組件,基於產業標準規範所開發(例如IPMI 2.0,Restful API,SMASH,Serial over LAN),並具關鍵的服務功能(如遠端狀態,CIM profiles和進階自動化)。 它可用於所有主要的晶片系統(SoC)設計,並支持Intel/AMD x86、Arm 64(包括Ampere eMAG,Marvell和Qualcomm)和IBMPOWER 8/9架構。

MegaRAC SP-X還具有高度模組化功能,能夠透過直覺化的圖形開發工具來選擇功能,以輕鬆配置和建構firmware映像。 這些功能皆為獨立維護的技術軟體包,以實現firmware層的卓越可管理性,同時其可擴展性,能支援並允許架構在AMI解決方案上的OEM客製需求。

AMI全球軟體安全工程與服務部副總 Stefano Righi表示:「 近年來,AMI將精力集中在平台安全上,以BMC為PRoT的核心,開發集成可以展現其效能的新產品。 我們的許多創新基礎本質都建立在BMC的概念上,確保整個平台RoT的角色—包括系統BIOS firmware,像是AMI AptioV UEFI firmware。 以此模式,AMI可以透過MegaRAC SP-X與其安全技術包,增加其功能和價值,持續提供如Aptio V 系統firmware 的RoT支持。」

AMI全球軟體安全工程與服務部工程經理 ,同時也是CSIS workgroup該文章參與發表人員,Eric Johnson說: 「 AMI非常高興有機會與CSIS安全領域的先進們合作,得以為推動產業,在BMC和雲端安全實踐方面的發展而共同努力。本次發表對BMC安全性的現況深入洞察,並樂觀看待這些挑戰 – 得以全部以某種方式都使雲端服務商可以輕鬆地掌握和應用。」