このレコードではプレビューはご利用いただけませんので、資料をご覧になるには、利用可能なオプション「ダウンロード」または「表示」を選択してください。
詳細
NIST SP800-155 –ファームウェア整合性測定によると、各ファームウェアコンポーネントは、ファームウェア整合性レポートなどの業界のベストプラクティスに従っていることを確認する必要があります。この要件を満たすために、トラステッド コンピューティング グループ (TCG) は、製造時に参照整合性マニフェスト (RIM) を提供する方法と、システムの起動時にファームウェア整合性測定 (FIM) を収集する方法を定義しました。
インテル・ファームウェア・サポート・パッケージ (FSP) は、相手先ブランド供給 (OEM) システム・ファームウェアに統合されたインテル提供のバイナリーです。OEM は、元のソース コードを取得し、FSP を変更して、その後、OEM 固有の FSP バイナリを作成できます。一部のユースケースでは、サードパーティがFSPバイナリの出所を確認する必要があります。この検証には、更新および製造時間中のFSPの信頼性に関するサプライチェーンの懸念が含まれます。検証の 1 つのメカニズムとして、サードパーティの構成証明サービスはコンポーネントをイントロスペクトできます。