A preview is not available for this record, please engage by choosing from the available options ‘download’ or ‘view’ to engage with the material
Descrição
De acordo com o NIST SP800-155 – medição de integridade de firmware, cada componente de firmware precisa garantir que as práticas recomendadas do setor sejam seguidas, como relatórios de integridade de firmware. Para atender a esse requisito, o TCG (Trusted Computing Group) definiu como fornecer o manifesto de integridade de referência (RIM) no momento da fabricação e também como coletar a medição de integridade do firmware (FIM) no momento da inicialização do sistema.
O Intel Firmware Support Package (FSP) é um binário fornecido pela Intel que está integrado ao firmware do sistema OEM (Original Equipment Manufacturer). Um OEM pode obter o código-fonte original, modificar o FSP e, posteriormente, criar um binário FSP específico do OEM. Em alguns casos de uso, um terceiro precisa verificar a procedência do binário FSP. Essa verificação inclui preocupações da cadeia de suprimentos sobre a autenticidade de um FSP durante os tempos de atualização e fabricação. Como um mecanismo de verificação, um serviço de atestado de terceiros pode introspecção no componente.