Intel PFR是一项安全技术, 目的保护服务器系统免遭PDos攻击。 实现PFR特征需要硬件和软件的协作。 它提供了固件保护和恢复功能, 它可以检测系统是否遭受了攻击, 以及遭受攻击后, 将系统恢复到一个正常状态。
Intel PFR技术是通过把信任的根源放置到Intel Xeon处理器和平台的PFR CPLD实现的。 在运行过程中, Intel PFR技术提供了对关键总线(SPI, SMBus,它们可以访问NV存储)的主动过滤能力。 这可以避免对关键部件(SPI Flash, 电源固件, 热交换背板固件和数字电压调节器固件)损坏的工具。
Intel PFR提供多层固件攻击保护和固件恢复机制, 因此增加了平台的弹性:
1.显式检查: 运行在Intel Xeon处理器的厂商代码模组(VCM)对平台固件执行签名验证(比如, SPI描述, BIOS, BMC, Intel ME, NIC).
2. 隐式检查: PFR CPLD监测平台引导过程, 检查与正常引导行为的差异。
3. 主动过滤: PFR CPLD维护一个针对不同平台元件允许的SPI和SMBus命令白名单,这可以过滤恶意的访问和操作
