该记录无法预览,请从可用选项“下载”或“查看”中选择以访问该材料
说明
根据 NIST SP800-155 – 韧体完整性测量,每个固件组件都需要确保遵循行业最佳实践,例如固件完整性报告。为了满足此要求,可信计算组 (TCG) 定义了如何在制造时提供参考完整性清单 (RIM),以及如何在系统启动时收集固件完整性测量值 (FIM)。
Intel Firmware Support Package (FSP) 是整合到原始设备制造商 (OEM) 系统韧体中的 Intel 提供的二进制文件。OEM 可以取得原始源代码、修改 FSP,并随后创建 OEM 特定的 FSP 二进制文件。在某些用例中,第三方需要验证 FSP 二进制文件的来源。此验证包括供应链在更新和制造期间对 FSP 真伪的担忧。作为一种验证机制,第三方证明服务可以对组件进行内省。