SPDM Protocoles pris en charge

Ordinateurs et serveurs

Security Protocol and Data Model over MCTP

Qu'est-ce que SPDM?

SPDM (Security Protocol and Data Model) est une spécification DMTF pour l’authentification, la mesure et l’attestation des périphériques transportée sur MCTP. SPDM permet à un vérificateur (généralement un BMC ou un hôte) d’authentifier les composants gérés tels que les NIC, GPU, contrôleurs de stockage et FPGA en échangeant des certificats, en effectuant une authentification par défi-réponse et en récupérant les mesures des périphériques. SPDM devient une exigence critique dans les architectures de sécurité des centres de données pour établir une racine de confiance matérielle. Les ingénieurs déboguant la sécurité de plateforme ont besoin du décodage SPDM pour vérifier le handshake d’authentification, la validation de la chaîne de certificats et le rapport de mesures entre les périphériques vérificateur et répondeur.

SPDM Référence rapide

type Packet-based
signals MCTP transport
features DMTF device authentication and attestation

Instruments Acute compatibles avec SPDM

Série TravelLogic

Série TravelLogic
Série LA4000

Série LA4000

Prêt à analyser ce protocole ?

Découvrez comment les instruments Acute capturent et décodent ce protocole en temps réel. Demandez une démo ou contactez notre équipe.

Demander une démo Voir les produits compatibles

Comment analyser SPDM avec les instruments Acute

1

Connectez votre analyseur logique Acute à l'interface de transport MCTP transportant le trafic SPDM.

2

Reliez un fil de masse à la référence de masse de la carte cible.

3

Dans le logiciel Acute, sélectionnez le SPDM protocol decoder et assignez les signaux de transport aux canaux d'entrée correspondants.

4

Configurez le décodeur pour MCTP transport binding.

5

Capturez et visualisez les SPDM messages showing GET_VERSION, GET_CAPABILITIES, NEGOTIATE_ALGORITHMS, GET_DIGESTS, GET_CERTIFICATE, CHALLENGE, and GET_MEASUREMENTS exchanges.

Questions fréquemment posées

Quel taux d'échantillonnage est requis pour l'analyse SPDM ?
SPDM est transporté sur MCTP, le taux d’échantillonnage est donc déterminé par le transport sous-jacent. Pour MCTP sur SMBus, 2-4 MHz suffisent. Pour Ethernet MCTP, suivez les exigences de taux d’échantillonnage de l’interface PHY Ethernet. Les échanges SPDM sont des événements de handshake relativement peu fréquents, mais les messages individuels (en particulier les chaînes de certificats) peuvent être volumineux, nécessitant une profondeur de capture adéquate.
Pourquoi ma négociation d'authentification SPDM echoue-t-elle ?
Les échecs d’authentification SPDM surviennent couramment lors de la négociation de version, de la négociation d’algorithme ou de la vérification de certificat. Capturez la séquence complète du handshake SPDM pour identifier à quelle étape l’échec se produit. Vérifiez que le vérificateur et le répondeur supportent une version SPDM et un ensemble d’algorithmes communs. Les erreurs de chaîne de certificats peuvent indiquer un certificat racine expiré ou non approuvé, ou que le certificat du répondeur ne correspond pas à l’identité attendue.
Combien de canaux sont nécessaires pour l'analyse SPDM ?
Les exigences en canaux correspondent au transport MCTP sous-jacent. Pour SMBus : 2 canaux. Pour Ethernet : 6-12 canaux selon l’interface PHY. SPDM n’ajoute aucun signal physique au-delà de la couche de transport MCTP.

Protocoles connexes

MCTP Control PLDM

Besoin d'aide pour choisir le bon instrument pour votre protocole ? Contactez notre équipe d'ingénierie.

Voir les produits compatibles Nous contacter