CSIS发布安全固件开发最佳实践v1.1

安全
WinterIsComing (31822)发表于 2019年11月22日 12时43分 星期五
来自部门
HardenedLinux 写道 "CSIS(云安全行业峰会)是一个致力于打造云安全最佳实践的组织,由包括跟云安全生态有关的厂商组成,经过了数月的努力,终于于2019年10月27日完成了安全固件开发最佳实践v1.1版本,这个版本由于排版问题还没有更新到CSIS网站,这个版本对服务器会遇到的各种固件进行了威胁建模和风险评估,包括BMC,coreboot,Option-ROMs,UEFI以及外设固件。HardenedLinux社区也有参与这一版的评估和讨论工作,Hardening the COREs中可信计算方案的大部分的场景是基于coreboot的定制版本,而随着基于coreboot的RAMSTAGE的Intel TXT的版本正式开源,基于自由固件打造完整可信计算方案成为了可能。另外,这也是第一次CSIS在安全固件最佳实践中推荐coreboot。"