HP 正在开发一款类似于 CarFax 的二手车“PCFax”系统,该系统可在固件级别安全地收集和存储详细的设备使用情况和健康数据,从而延长 PC 的使用寿命并减少电子垃圾。HP 专家团队在最近的 IEEE Spectrum 报告中概述了该系统:我们在 HP 开发的安全遥测协议的工作原理如下:我们收集关键硬件和传感器数据,并将其存储在 SSD 的指定区域。该区域具有写锁定功能,这意味着只有授权的固件组件才能写入,从而防止意外修改或篡改。我们使用的授权固件组件是端点安全控制器 (Endpoint Security Controller),它是嵌入在 HP 商务级 PC 中的专用硬件。它在增强平台级安全性方面发挥着关键作用,并且独立于主 CPU 工作,提供基础保护。端点安全控制器通过将密钥保留在控制器内部来建立安全会话。此机制通过防止未经授权的访问(即使重新安装操作系统或以其他方式更改系统环境),在存储遥测数据和敏感数据的 SSD 上实现读数据保护。然后,收集的数据会被记录在一个带时间戳的文件中,该文件存储在固态硬盘 (SSD) 上的专用遥测日志中。将这些记录存储在固态硬盘 (SSD) 上的好处是,即使操作系统重新安装或软件环境发生其他剧烈变化,数据也能持久保存。遥测日志采用循环缓冲区设计,当日志容量达到最大时,会自动覆盖旧条目。之后,操作系统级别的授权应用程序可以访问遥测日志。遥测日志是生成全面的设备历史记录报告的基础。这份报告(我们称之为 PCFax)与二手车的 CarFax 报告非常相似,它将为现有用户和潜在买家提供关键信息。PCFax 报告不仅汇总了设备上的遥测日志,还汇总了来自多个来源的数据。它将安全的固件级使用情况数据与来自惠普工厂和供应链记录、数字服务平台、客户支持服务记录、诊断日志等的信息相结合。此外,该系统还可以整合来自外部来源的数据,包括合作伙伴的销售和服务记录、翻新合作伙伴数据库、英特尔等第三方组件制造商以及其他原始设备制造商的数据。这种多源方法可以完整呈现设备的整个生命周期,从制造到所有后续的所有权和服务事件。
在 Slashdot 上阅读更多内容。