이 녹화는 미리보기를 이용할 수 없습니다. 기록을 이용하려면 ‘다운로드’ 또는 ‘보기’ 옵션 중 선택하십시오
설명
NIST SP800-155 – 펌웨어 무결성 측정에 따르면 각 펌웨어 구성 요소는 펌웨어 무결성 보고와 같은 업계 모범 사례를 따라야 합니다. 이 요구 사항을 충족하기 위해 TCG(신뢰할 수 있는 컴퓨팅 그룹)는 제조 시 RIM(참조 무결성 매니페스트)을 제공하는 방법과 시스템 부팅 시 FIM(펌웨어 무결성 측정)을 수집하는 방법을 정의했습니다.
인텔 펌웨어 지원 패키지(FSP)는 OEM(Original Equipment Manufacturer) 시스템 펌웨어에 통합된 인텔에서 제공하는 바이너리입니다. OEM은 원본 소스 코드를 가져오고, FSP를 수정한 다음, OEM별 FSP 바이너리를 만들 수 있습니다. 일부 사용 사례에서는 제3자가 FSP 바이너리의 출처를 확인해야 합니다. 이 검증에는 업데이트 및 제조 시간 동안 FSP의 신뢰성에 대한 공급망 문제가 포함됩니다. 확인을 위한 한 가지 메커니즘으로, 타사 증명 서비스는 구성 요소를 검사할 수 있습니다.