张小明
前端开发工程师
最近接触了一个服务器电源的项目,要求遵循OCP的安全启动规范。
那我肯定要去看了看这个规范里的流程设计,发现其背后的逻辑还挺非常严谨且富有层次,今天就来和大家分享一下。
首先了解下OCP是什么。OCP,全称Open Compute Project,这是一个由Meta、微软、谷歌、英特尔等在2011年发起开源硬件组织,目标是是将开源协作的模式引入硬件领域,打造高效、可扩展的数据中心硬件。
我看的这份文档文档叫做《Hardware Secure Boot》,由OCP安全工作组发布。通篇就解决一个核心问题:如何确保服务器里成千上万个组件加载的固件都是可信、未被篡改的?
这个文档了描述了三种安全启动流程,我们来看看。
这种流程最基础也最容易理解,核心思路就是一锤子买卖,全部焊死。
整体流程比较简单,总结下来就是:
锚定信任根: 在芯片制造或设备出厂时,将固件签名者的公钥的哈希值写入eFuse中,确保信任根不可篡改。
加载与校验: 上电后,BootROM(不可变)从外部存储器加载Im
3个革命性边缘计算开源项目,实现物联网设备性能飞跃 【免费下载链接】Awesome-GitHub-Repo 收集整理 GitHub 上高质量、有趣的开源项目。 项目地址: https://gitcode.com/gh_mirrors/aw/Awesome-GitHub-Repo 当你的智能门锁需要3秒才能响应开门指令ÿ…
李华
Nginx gzip压缩完全指南:从基础配置到高级优化 【免费下载链接】Linux-Tutorial Linux-Tutorial是一个Linux系统教程,适合用于学习和掌握Linux命令行操作和系统管理技能。特点:内容详细、实例丰富、适合入门。 项目地址: https://gitcode.c…
李华
wfuzz(kali自带的工具) 用途: 1.猜测URL里面的参数 2.爆破密码 3.找出网站过滤的参数,如SQL注入和xss 4.目录扫描 5.压力测试 靶场:pikachu 1.F12找到请求的地址,这里是post请求 2.payload字段有三个…
李华
进程相关函数pid_t fork() 创建一个子进程。 一次调用,会返回两次。 子进程先运行和是父进程先进程,顺序不确定。变量不共享。 子进程复制父进程的0到3g空间和父进程内核中的PCB,但pid号不同。 功能:通过该函数可以从当前进程中克…
)
李华
3分钟搞定Python打包:Auto-Py-To-Exe图形化打包终极指南 【免费下载链接】auto-py-to-exe Converts .py to .exe using a simple graphical interface 项目地址: https://gitcode.com/gh_mirrors/au/auto-py-to-exe 还在为复杂的命令行打包而头疼吗…
李华
电力系统11个节点无功补偿仿真,功率因数和谐波可观察,线路阻抗参数可改,matlab2018b及以上(可改版)凌晨三点半的实验室键盘声格外清脆,我正在MATLAB里调试第17版电网模型。眼前的11节点系统拓扑图上&#x…
李华