近日，OurBMC社区联合其理事成员单位浪潮计算机，在产业化落地SIG发布计算机系统安全可信创新解决方案——《计算机系统安全可信方案设计与实现》。该方案为开发者提供了清晰、可实现的技术实施路径，可有效助力开发者提升BMC技术能力，推动OurBMC社区产业化落地的发展和工作，同时也加速了安全可信技术在各行业的应用和推广。

OurBMC社区产业化落地SIG包括软硬件及系统解决方案，重点对产业化落地中遇到的困难点进行分析，并贡献解决方案，为产业化做贡献。

浪潮计算机科技有限公司是中国智能计算的领军企业，致力于以多元可靠算力构建数智未来。作为智能计算领导者，浪潮计算机以“提供高效、可靠的智能计算产品和服务，助力企业和社会在数字时代持续高质量发展”为使命，积极探索和创新，在中国信息产业发展的重要阶段承担关键角色，推动计算产业的进步与发展，为经济社会的数智化转型和高质量发展保驾护航。

方案概述

本方案以飞腾服务器芯片搭配浪潮自研主板为硬件基础，创新性地设计了一种基于BMC形态的主动免疫双体系架构方案，该方案实现了“计算”与“防护”功能的深度融合与无缝协同，确保了系统高效与安全启动。

防护部件由BMC功能核与可信核两大模块构成，它们各自拥有独立的硬件资源，并具备高强度的隔离特性。其中，可信核+TPM/TCM芯片构成了服务器的坚实可信根，是服务器完整性度量的起点。防护部件能够实现并确保BMC的安全启动，并对计算部件侧实现从CPU PBF至OS应用的逐级可信度量，同时直观展示度量结果。

计算部件利用共享内存和ipmi命令与防护部件进行数据交互，通过向防护部件发送HASH值来进行可信度量，以此全面验证计算部件从启动到OS应用加载整个过程的可信度。

总体架构

基于“计算”与“防护”并行的计算机系统安全可信方案总体架构如下图：

方案实现

1、功能核和可信核

BMC芯片采用多核架构设计，包括可信核和功能核两大核心模块。其中，功能核运行BMC系统，专注于实现BMC相关的管理功能。可信核运行RTOS系统，与TPM/TCM芯片紧密协作，执行可信度量任务。双核之间通过IPI核间中断和共享内存进行数据通信，同时可信核与功能核各自配备了独立的DDR内存区域，实现了硬件资源上的安全隔离。在通信流程上，BMC功能核创建的IPI服务用于通过共享内存与可信核进行数据交换。此外，功能核的DBUS接口用于接收计算部件发送的HASH值，并将HASH值发送给可信核，可信核完成度量后将结果回传给功能核，功能核再将这些结果通过DBUS接口反馈给计算部件。

2、BMC安全启动

BMC安全启动功能以浪潮自研BMC芯片ZX1000为硬件基础，从BMC软件应用的角度设计出以Uboot安全策略、镜像校验、分区验签机制为一体的BMC可信启动方案，确保了BMC固件在启动过程中的完整性和真实性。

（1）Uboot安全策略

主要涉及密钥生成、密钥替换和OTP写入三部分。

（2）镜像校验

BMC固件安全技术通过镜像完整性和合法性校验、分区验签机制确保BMC固件在启动过程中的完整性和真实性，从而防止恶意软件和硬件的攻击，保障服务器的整体安全。

3、BIOS可信启动

将BIOS固件作为计算部件，在可信启动过程中通过BIOS 获取关键要素并配合基于BMC的防护模块实现可信启动。

4、OS可信应用度量

为了确保OS应用的可信性和安全性，本方案采纳了一种综合性的度量策略，该策略融合了静态度量与动态度量两种手段，并辅以定期监控以确保度量的精准无误。其中静态度量主要聚焦于对可执行文件进行校验，确保其未被非法篡改。动态度量是在可执行程序运行期间实施的一种安全措施。

首先在OS运行阶段，OS可信代理负责遍历预设的白名单文件，这一严格的管理机制意味着，只有那些被明确配置到白名单中的可执行程序才有被度量的权限。其次静态和动态度量的HASH值由OS端来完成计算，这一策略具有显著的优势，它能够有效地解决因可执行文件体积庞大，而受到OS与BMC之间传输速率瓶颈制约，进而引发时效性下降的问题。同时通过将HASH值的计算工作放至OS端，确保了度量过程的高效性和及时性，为OS应用的安全运行提供了坚实的保障。

获取方案

扫码获取《计算机系统安全可信方案设计与实现》完整版

我们期待这一方案能够为BMC技术的发展和应用注入新的活力，也欢迎各成员单位及开发者积极投稿，为社区建设添砖加瓦，投稿请联系：