受信任的安全启动 – OT004A

AEWIN 正在推出 Trust Secure Boot 模组 OT004，以增强 BIOS 韧体的韧性，以防止韧体被篡改或数据损坏。这是 AEWIN 对我们的网络计算系统推动硬体系统信任根的一部分，也是链中的第一个环节。我们利用了来自游戏系统 ODM 的经验，该领域对防篡改有严格的规范，以及来自专业领域的经验，这些领域的供应商要求对韧体进行加固。

OT004 是一个独立模组，与系统其余部分隔离，以减少可能的攻击面。板载逻辑识别并验证系统内的韧体。检测到异常后的行动是可编程的。默认情况下会响起蜂鸣器警报并暂停启动序列，然后需要用户互动来修正韧体并继续启动过程。该模组可以被编程以提供自动韧体恢復（如果需要）。

固件恢復的另一个关键部分是确保有一个完美的金色映像作为参考。特别注意确保板上金色映像的完整性。为了防止金色映像被篡改，更新映像需要专用的硬体金钥和密码。添加硬体金钥为潜在的恶意行为者增加了另一个障碍。另一个好处是，这也防止了通过物理访问进行篡改，除非他们能够访问物理硬体金钥。

OT004 支援正在整合到我们许多正在开发的产品中。第一波支援 OT004 受信任安全启动模组的系统已经宣布。SCB-1826 和 SCB-1833 是第一批支援此模组的系统。OT004 可以被添加到这些系统中以保护 BIOS。请与我们友好的销售团队联繫，了解如何将固件安全整合到您的下一款 AEWIN 设备中。