鲲鹏可信计算架构

鲲鹏服务器基于自研鲲鹏CPU和BMC芯片，结合硬件、固件可靠性等系统工程能力，构建从芯片、硬件、固件到系统的安全能力，形成鲲鹏服务器安全竞争力。

鲲鹏天池硬件架构服务器，基于BMC硬件可信根构筑防护部件，与国际可信计算TPM标准、国内TCM标准和可信计算3.0 TPCM解耦，实现一套硬件架构支持多种可信计算标准。

鲲鹏服务器可信计算架构如下所示：

BMC是服务器最先上电部件，华为鲲鹏可信计算3.0方案消除了BMC管理系统上电过程中的不可信窗口，具备管理和业务系统主动防御能力。

采用iBMC在可信核中集成TPCM主控固件，架构上天然满足物理隔离的双体系架构，双体系结构清晰，高安全，强控制，延伸可信窗口，与计算部件解耦，低成本，易导入等特点。可信度量涵盖BMC 、BIOS 、CPU、OS，并延伸到虚机的可信度量，实现全时域可信。

鲲鹏可信计算3.0具备高安全的特点，管理面和业务面网络隔离，自研BMC管理芯片，支持可信核与业务核隔离，防御纵深更优；同时可信核防护部件先于计算系统和BMC业务核上电启动，易于实施主动度量、主动控制防御。

鲲鹏可信计算3.0具备低成本和易导入的特点，自研BMC芯片的可信核集成TPCM，减少了对计算系统资源的占用，减少了卡件方式对PCIE槽位的占用，BMC为服务器的必配，无额外硬件成本，也无需定制和改动主板。伙伴复用鲲鹏主板及TPCM BMC板卡，可快速构筑可信计算3.0能力。