以業(yè)界領(lǐng)先的 BMC 解決方案,打造安全且開放的運(yùn)算基礎(chǔ)架構(gòu)
新唐科技(Nuvoton Technology Corporation)作為全球領(lǐng)先的基板管理控制器(BMC)解決方案供應(yīng)商,今日宣布其最新版本的 BMC 晶片 NPCM8mnx,已正式通過 開放運(yùn)算計(jì)畫(OCP)安全設(shè)備框架啟用(S.A.F.E.) 認(rèn)證。
這項(xiàng)里程碑彰顯了新唐科技在伺服器與資料中心產(chǎn)業(yè)中,對(duì)於資安強(qiáng)化、透明化與產(chǎn)業(yè)協(xié)作的堅(jiān)定承諾。
OCP S.A.F.E. 認(rèn)證確認(rèn)新唐科技(Nuvoton)的 NPCM8mnx BMC 晶片符合最高標(biāo)準(zhǔn)的硬體與韌體安全性、開放性以及供應(yīng)鏈信任。
這項(xiàng)認(rèn)證過程包含對(duì) OCP 所規(guī)範(fàn)的安全開機(jī)、韌體完整性與安全回復(fù)機(jī)制進(jìn)行嚴(yán)格評(píng)估,確保該晶片具備部署於超大規(guī)模資料中心的準(zhǔn)備與能力。
作為認(rèn)證流程的一部分,新唐科技(Nuvoton)完成了由 OCP 認(rèn)可的第三方安全審查機(jī)構(gòu) NCC Group 所進(jìn)行的全面性安全稽核。該稽核驗(yàn)證了新唐在安全設(shè)計(jì)與實(shí)作方面的堅(jiān)實(shí)基礎(chǔ)。最終的簡式報(bào)告(Short Form Report, SFR)已由 NCC Group 發(fā)布,並公開於 OCP S.A.F.E. 的 GitHub 儲(chǔ)存庫中。
NPCM8mnx 晶片整合了一個(gè)名為 TIP(Trusted Integrated Processor,可信整合處理器) 的專屬安全區(qū)塊。TIP 韌體實(shí)作了 Platform Root of Trust (pRoT) 功能,為 BMC 與整體平臺(tái)提供安全基礎(chǔ)。
TIP 在晶片製造階段由新唐進(jìn)行配置,內(nèi)嵌客戶的 安全開機(jī)金鑰(Secure Boot keys) 以及 唯一裝置密鑰(Unique Device Secret, UDS),這些資訊由 DICE(Device Identifier Composition Engine) 軟體堆疊使用。這個(gè)內(nèi)建的信任錨點(diǎn)是實(shí)現(xiàn)現(xiàn)代資料中心中強(qiáng)固且可擴(kuò)展平臺(tái)安全性的關(guān)鍵。
