OurBMC大咖说 | 第12期:管芯微,把可信根做进"BMC"
栏目介绍:"OurBMC大咖说"是一个由OurBMC社区精心策划的线上讲座栏目,每期邀请一位BMC相关领域大咖共同探讨BMC全栈技术的发展趋势、挑战和机遇。无论你是初学者还是资深从业者,"OurBMC大咖说"都将为你提供一个宝贵的学习和交流的平台。
快来关注"OurBMC大咖说"吧!让我们一起聆听大咖们的智慧之声,共同推动BMC全栈技术的进步和发展!
本期人物介绍:郭勇,昵称老蝈,管芯微技术(上海)有限公司总经理,负责基于飞腾CPU的可信计算及信创产品研发,主导了基于飞腾腾珑E2000Q可信BMC、E2000Q TPCM智能卡、飞腾智能文印终端安全可信管理系统、飞腾云桌面安全可信管理系统、飞腾腾锐D3000M AI PC安全可信管理系统以及飞腾AI-COMe工控板等多款产品的研发。
OurBMC社区作为中国开源BMC(基板管理控制器)根社区,自成立以来通过技术开源、生态共建和产业协同,显著推动了国产BMC技术的自主创新与落地应用。OurBMC社区已成立了5个SIG(特别兴趣小组),拥有27个代码仓库,累计新增代码超过24万行。社区采取了双代码托管平台+多仓库模式,为开发者提供了开放共享的交流平台。社区在2024年底发布了OurBMC 24.12版本,该版本适配更多的软硬件场景,为开发者提供更加全面、高效的BMC全栈解决方案。
管芯微是最早一批申请加入OurBMC社区的成员单位。自2022年飞腾腾珑E2000芯片推出伊始,管芯微即与飞腾安全可信团队携手,开展基于飞腾腾珑E2000Q网安版实现可信BMC的技术论证工作,并获得国家网络与信息系统安全产品质量检验检测中心及中关村可信计算产业联盟联合颁发的T/ZTCIA001-2022《可信计算产品规范》(增强级)认证证书。
BMC与服务器:天生一对的可信计算“双体系”
在服务器中,BMC采用standby电源供电,配备有自身的CPU、内存、存储以及网络资源,并运行着独立的固件和操作系统。由此,BMC(管理部件)与服务器主机(计算部件)形成了一种“双体系架构”的运行模式。在云计算环境中,BMC不仅要实现对主机CPU的管理,还需对GPU、DPU等异构算力芯片进行管控,角色由“主板管家”升级为“整机调度员”,重要性更加显著。BMC在服务器系统中承担着关键的管理任务,安全性也随之成为系统命门——一旦被攻破,整机的管理权与完整性将瞬间失守。相对而言,把“管理部件”与“防护部件”合二为一,让 BMC自身成为信任根,便能在现有双体系之上再建一条“管理信任链”形成可信BMC系统,落地实现可信计算3.0双体系架构,从而提升安全性。
产业风向已明:
2023年11月,微软携手谷歌、NVIDIA、AMD等厂商发布面向云场景的 Caliptra 可信标准, AST2700 已内嵌符合 Caliptra 的可信根。
NVIDIA GTC 2024大会,技嘉展出基于 AXIADO BMC 芯片的子卡,把 BMC +可信根+ AI 三合一,现场演示内置可信根对 BMC 固件实时度量。
BMC即根,根即BMC——这条技术路线,已成行业共识。
基于飞腾腾珑E2000Q的可信BMC系统:把可信根做进“BMC”
管芯微以飞腾腾珑E2000Q 网安版为底座,首次把“管理部件”与“防护部件”合二为一,研制出单芯片可信 BMC系统—GXBMC-E2000Q-TPCM。
系统利用飞腾腾珑E2000Q网安版内置的TCM模块(已通过可信密码模块0012/0028二级认证)构建管理部件的可信根,通过对管理部件信任链的构建,将服务器整机的防护部件与管理部件融合,构成可信BMC系统,作为服务器整机的防护部件,固定E2000Q中的一个专用物理核运行TPCM,TCM访问接口位于可信侧,管理部件固件运行在通用执行环境侧,可信OS和BMC OS分别有独立的存储Flash。GXBMC-E2000Q-TPCM具有强隔离、全链度量、易扩展和高合规性等特点。
01 强隔离机制
GXBMC-E2000Q-TPCM依据可信3.0技术体系,基于飞腾PSPA软件栈,利用飞腾CPU安全隔离机制,将BMC内部隔离成可信域和BMC域。TPCM运行于可信域,BMC业务运行于BMC域。主机侧为计算域,保证BMC业务和TPCM业务相互隔离,使用物理安全核,将一个核 + 部分内存 + 独立flash划分给TPCM业务独占,自上电开始就先于所有系统启动并持续工作,不会切换到非安全态,安全性高。防护部件与服务器主机之间通过安全的专用通道进行交互。
02 完整的全链度量
1. 方案支持对BMC固件的度量。 TPCM度量BMC固件通过后才允许BMC启动;BMC不启动,则主机侧计算CPU不能启动。
2. BMC支持主机启动控制。 BMC启动后根据TPCM提供的BIOS度量结果,控制主机侧计算域CPU的启动。同时需要切换主机BIOS芯片到主机CPU。当主机侧计算域CPU重启时,通知TPCM重新进行启动度量。
03 安全合规性高
1. 可信根: 2000Q-TPCM可信根满足可信密码模块GM/T0012/0028二级可信密码模块认证要求,基于GXBMC-E2000Q-TPCM的服务器可省去外贴TCM芯片,降低硬件成本简化板卡设计。
2. BMC芯片: 采用的BMC CPU符合国测/国保测安全可靠二级的要求。
3. 整机全链度量要求: GXBMC-E2000Q-TPCM具有对BMC固件、主服务器BIOS、操作系统内核及关键应用度量的功能,满足“通用服务器政府采购需求(2023)”里的对可信计算相关的要求。
4. 服务器可信认证: GXBMC-E2000Q-TPCM满足等保三级和关键基础设施安全可信的相关要求。
服务器的可信改造
管芯微研制的GXBMC-E2000Q-TPCM支持对普通服务器的可信改造,按照“飞腾平台BMC 硬件接口规范 V1.2”设计的服务器,无需硬件改动即可进行符合可信3.0标准的可信改造。
01 固件开源,改造零门槛
管芯微开源了安全启动固件集,并且开放了可信根的API访问接口,还提供了主机主板的改造示例参考,开源的模块和代码如下:
02 兼容“自助”改,也支持 “有人帮”
1. 自助:下载上述资料,按需裁剪,快速落地;
2. 交钥匙:购买管芯微设计服务,从咨询到整机方案一站式交付;
未来工作:以E2000Q 为载体,深度挖掘 BMC 潜力
管芯微采用BiLSTM与CNN融合架构训练出了网络入侵检测模型和服务器故障预测模型,已在E2000Q上完成部署验证,正在进行内部测试,后续将随可信 BMC 产品上线。未来管芯微将持续深耕 E2000Q 可信 BMC 技术,并与 OurBMC 社区伙伴共同挖掘其性能极限。
