评审背景
当前供应链基准配置仅支持在装备包刷新,无法保证在完整生产流程中获取最新的基准配置。为保证装备各流程中均可以支持打点策略,同时支持供应链配置检查功能独立配置,提供ipmi命令供生产装备阶段使用,同时支持逆向返厂后,更新基准配置
触发原因
新需求
方案介绍
供应链配置检查主要用于在供应链运输阶段对整机关键配置进行保护,开局时若有配置被篡改,会进行告警提醒用户配置产生了变更,增强供应链配置安全能力。
新增资产管理ipmi命令主要应用于以下场景:
-
在生产装备过程中定制阶段,对定制后的整机配置进行保护(包含装备定制化、刷白牌流程),设置基准点
-
提供指导,供伙伴后续加工时,配套供应链配置检查功能使用
使用方式:
-
在进行定制化(装备定制、白牌定制)之后调用ipmi命令刷新基准配置
-
伙伴进行二次加工,可发送ipmi命令关闭配置检查功能,待加工完毕后刷新基准配置并开启供应链配置检查使能
决策点 支持资产管理ipmi命令
新增ipmi命令
IPMI命令字:NetFn:0x30 Cmd:0x93
名称:Get Asset Management Configuration
变化类型:新增ipmi命令
应用场景:查询资产管理配置
操作权限:ReadOnly
请求说明:
| 字节顺序 | 域内容 |
|---|---|
| NetFn | 30h |
| Cmd | 93h |
| 1:3 | Manufacturer ID,LS Byte first。长度固定3个字节,例如,某厂家ID是2011,对应十六进制为0x0007DB,则字节序为第1个字节为DBh、第2个字节为07h、第3个字节为00h。 |
| 4 | Sub command,子命令=8Dh |
| 5 | Parameter,见资产配置字段表 |
| 6:7 | Reserved,预留字段,默认填00h |
响应说明:
| 字节顺序 | 域内容 |
|---|---|
| 1 | Completion Code,响应码 |
| 2:4 | Manufacturer ID,LS Byte first。长度固定3个字节,例如,某厂家ID是2011,对应十六进制为0x0007DB,则字节序为第1个字节为DBh、第2个字节为07h、第3个字节为00h。 |
| 5:N | Data,响应数据,见资产配置字段表 |
IPMI命令字:NetFn:0x30 Cmd:0x93
名称:Set Asset Management Configuration
变化类型:新增ipmi命令
应用场景:设置资产管理配置
操作权限:UserMgmt
请求说明:
| 字节顺序 | 域内容 |
|---|---|
| NetFn | 30h |
| Cmd | 93h |
| 1:3 | Manufacturer ID,LS Byte first。长度固定3个字节,例如,某厂家ID是2011,对应十六进制为0x0007DB,则字节序为第1个字节为DBh、第2个字节为07h、第3个字节为00h。 |
| 4 | Sub command,子命令=8Eh |
| 5 | Parameter,见资产配置字段表 |
| 6:7 | Reserved,预留字段,默认填00h |
| 8 | Length,写入命令的长度 |
| 9:N | Data,写入数据,见资产配置字段表 |
响应说明:
| 字节顺序 | 域内容 |
|---|---|
| 1 | Completion Code,响应码 |
| 2:4 | Manufacturer ID,LS Byte first。长度固定3个字节,例如,某厂家ID是2011,对应十六进制为0x0007DB,则字节序为第1个字节为DBh、第2个字节为07h、第3个字节为00h。 |
资产配置字段表:
| #(Byte 5) | Parameter | Data | 读写类型 |
|---|---|---|---|
| 01h | 供应链配置检查使能状态 | data1 - 供应链配置检查使能状态 00h 供应链配置检查使能关闭 01h 供应链配置检查使能开启 |
read-write |
| 02h | 设置可信供应链基准配置 | data1 - 设置可信供应链基准配置 01h 刷新可信供应链基准配置 |
writeonly |
评审结论
同意新增资产管理配置IPMI命令:
Get Asset Management Configuration
- NetFn:0x30
- Cmd:0x93
- Sub command:0x8D
Set Asset Management Configuration
- NetFn:0x30
- Cmd:0x93
- Sub command:0x8E
命令详细描述见决策点