<div dir="ltr"><div class="gmail_default" style="font-size:small"><div class="gmail_default">Hi there,</div><div class="gmail_default"><br></div><div class="gmail_default">I'm working on adding SPDM support in BMCWeb and D-Bus. I started with an initial design doc and proposed new D-Bus interfaces as follows:</div><div class="gmail_default"><br></div><div class="gmail_default">- <a href="https://gerrit.openbmc.org/c/openbmc/phosphor-dbus-interfaces/+/64354" target="_blank">https://gerrit.openbmc.org/c/openbmc/phosphor-dbus-interfaces/+/64354</a></div><div class="gmail_default">- <a href="https://gerrit.openbmc.org/c/openbmc/docs/+/64994" target="_blank">https://gerrit.openbmc.org/c/openbmc/docs/+/64994</a></div><div class="gmail_default"><br></div><div class="gmail_default">Background:</div><div class="gmail_default">SPDM, or Security Protocol and Data Model (<a href="https://www.dmtf.org/sites/default/files/standards/documents/DSP0274_1.3.0.pdf">https://www.dmtf.org/sites/default/files/standards/documents/DSP0274_1.3.0.pdf</a>) is a DMTF standard which defines the standard messages and protocol for device authentication, firmware integrity and hardware configuration measurement. Redfish added support for SPDM with a new schema called ComponentIntegrity (<a href="https://redfish.dmtf.org/schemas/v1/ComponentIntegrity.v1_2_1.json">https://redfish.dmtf.org/schemas/v1/ComponentIntegrity.v1_2_1.json</a>).<br></div><div class="gmail_default"><br></div><div class="gmail_default">Adding support for SPDM in BMCWeb will allow a remote user to attest device identity using SPDM protocol via Redfish API. It helps with device security management in data centers.</div><div class="gmail_default"><br></div><div class="gmail_default">Any feedback on the design or D-Bus interfaces are welcome :)</div><div class="gmail_default"><br></div><div class="gmail_default">Thanks,</div><div class="gmail_default">Zhichuang</div><div class="gmail_default"><br></div></div></div>