OT004 – AEWIN 可信安全启动模组

硬体平台变得越来越复杂，作为副作用，韧体被赋予了更多的功能，并能控制更多的东西。因此，维护板上韧体的完整性以确保系统中数据的安全是绝对必要的。AEWIN 在维护系统完整性方面拥有丰富的经验，因为其曾作为专业领域的 ODM。

Today we’ll take a deeper look at ourOT004 我们去年推出的模组。这是我们设计的根信任安全系统中的第一个链，旨在提高韧体的韧性。OT004是一个独立的模组，与系统的其余部分隔离，以减少可能的攻击面。它配备了AEWIN可信安全启动固件的FPGA。板载逻辑识别并验证系统内的固件。如果发现异常，它可以提供自动固件恢復或暂停启动序列并警告系统管理员。预设行为是可编程的，并且可以在模组设置过程中由管理员进行调整。

为了防止篡改，存储在板上的金色映像被锁定以防止更改。在不更新模块的情况下，任何韧体updates或未经授权的更改将被覆盖，并恢復到先前已知的良好状态。系统有几个安全层和算法，以防止攻击者对模组进行暴力攻击以妨碍系统。同样，该模组通过几个安全层来保护自己免受攻击和未经授权的更新。

为了支持AEWIN平台的广泛范围，OT004模组已经分为三个不同的SKU：OT004A,OT004B, 和OT004C.OT004A 专为具备板载 BMC 的系统设计，例如 SCB-1927 和 SCB-1928，AEWIN 的 Intel Purley 平台具备板载 BMC。透过板载 BMC，信任根的验证始于 BMC 韧体的验证，这样可以验证 BIOS 映像。然后，信任根会持续到作业系统的启动，这时可以验证 AEWIN Trusted Secure Boot 模组的运作，以完成信任根的完整链条。

OT004B 和OT004C是专为Intel和AMD系统设计的，分别提供从BIOS开始的信任根功能。它主要针对没有板载BMC的系统设计。由于固件硬体架构略有不同，因此需要在SKU中进行拆分以支持这两个平台。例如，SCB-1826支持OT004B，和 SCB-1833 支援OT004C. 如果您对将固件安全性整合到您的下一个 AEWIN 设备有任何问题或意见，请告诉我们。我们友好的销售团队可以帮助您确保您的下一个 AEWIN 平台的安全。