Intel Platform Resilience
Intel PFR是一项安全技术, 目的保护服务器系统免遭PDos攻击。 实现PFR特征需要硬件和软件的协作。 它提供了固件保护和恢复功能, 它可以检测系统是否遭受了攻击, 以及遭受攻击后, 将系统恢复到一个正常状态。
Intel PFR技术是通过把信任的根源放置到Intel Xeon处理器和平台的PFR CPLD实现的。 在运行过程中, Intel PFR技术提供了对关键总线(SPI, SMBus,它们可以访问NV存储)的主动过滤能力。 这可以避免对关键部件(SPI Flash, 电源固件, 热交换背板固件和数字电压调节器固件)损坏的工具。
Intel PFR提供多层固件攻击保护和固件恢复机制, 因此增加了平台的弹性:
1.显式检查: 运行在Intel Xeon处理器的厂商代码模组(VCM)对平台固件执行签名验证(比如, SPI描述, BIOS, BMC, Intel ME, NIC).
2. 隐式检查: PFR CPLD监测平台引导过程, 检查与正常引导行为的差异。
3. 主动过滤: PFR CPLD维护一个针对不同平台元件允许的SPI和SMBus命令白名单,这可以过滤恶意的访问和操作
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?