Không có bản xem trước cho bản ghi này, vui lòng chọn từ các tùy chọn có sẵn "tải xuống" hoặc "xem" để truy cập tài liệu
Mô tả
Theo NIST SP800-155 - đo lường tính toàn vẹn của phần sụn, mỗi thành phần phần sụn cần đảm bảo rằng các phương pháp hay nhất trong ngành được tuân thủ, chẳng hạn như báo cáo tính toàn vẹn của chương trình cơ sở. Để đáp ứng yêu cầu này, Trusted Computing Group (TCG) đã xác định cách cung cấp bản kê khai toàn vẹn tham chiếu (RIM) tại thời điểm sản xuất và cách thu thập phép đo toàn vẹn firmware (FIM) tại thời điểm khởi động hệ thống.
Gói hỗ trợ firmware Intel (FSP) là một nhị phân phân phối Intel được tích hợp vào firmware hệ thống của Nhà sản xuất thiết bị gốc (OEM). OEM có thể lấy mã nguồn gốc, sửa đổi FSP và sau đó tạo tệp nhị phân FSP cụ thể của OEM. Trong một số trường hợp sử dụng, bên thứ ba cần xác minh nguồn gốc của tệp nhị phân FSP. Việc xác minh này bao gồm các mối quan tâm về chuỗi cung ứng về tính xác thực của FSP trong thời gian cập nhật và sản xuất. Là một cơ chế để xác minh, dịch vụ chứng thực của bên thứ ba có thể xem xét nội tâm về thành phần.