硬体安全 - 可信安全启动
硬体平台变得越来越复杂,作为副作用,韧体被赋予了更多的功能,并且能够控制更多的事物。因此,维护板上韧体的完整性以确保系统中数据的安全至关重要。AEWIN 利用了来自需要防篡改和韧体恢復的专业领域的经验。
什么是硬体信任根?
硬体信任根 (HRoT) 是一种内建于计算设备硬体中的安全功能。它是所有计算系统安全操作的基础。它包含用于加密功能的金钥,并启用安全启动过程。这些金钥用于验证设备的韧体和软体的真实性,并保护设备免受未经授权的访问。
受信任的安全启动的优势
受信任的安全启动 (TSB) 是一项安全功能,利用 HRoT 在设备的韧体加载之前验证其真实性。这有助于保护设备免受恶意软体和其他可能在启动过程中注入韧体的威胁。
TSB 提供多项优势,包括:
- 改善的安全性:TSB 有助于保护设备免受恶意软体和其他可能在启动过程中注入固件的威胁。
- 减少未经授权访问的风险:TSB 通过确保仅加载受信任的固件和软件来帮助减少对设备的未经授权访问风险。
- 改善性能和可靠性:TSB 可以帮助防止对设备固件的未经授权更改,这可能导致性能问题和系统崩溃,因此提高计算设备的性能和可靠性。它还可以帮助企业遵守各种安全法规和标准。
AEWIN 可信安全启动家族
AEWIN推出OT004/OT006系列受信任安全启动模组,以增强韧体的抗篡改和数据损坏的能力。这是AEWIN推动我们的网络和边缘计算系统的硬体系统信任根的一部分。我们利用了在需要抗篡改和韧体加固的专业领域中的经验。

OT004/OT006 模组是我们设计的根信任安全系统中的第一个链,旨在提高韧体的韧性。它们是自包含模组,配备有 AEWIN 可信安全启动韧体的 FPGA,并与系统的其余部分隔离,以减少可能的攻击面。板载逻辑识别并验证系统内部的韧体数位签名。如果发现异常,则可以提供自动韧体恢復或暂停启动序列并警告系统管理员。预设行为是可编程的,并且可以在模组设置期间由管理员进行调整。
为了防止篡改,存储在板上的金色映像被锁定以防止更改。在不更新模组的情况下,任何固件更新或未经授权的更改将被覆盖,并恢復到先前已知的良好状态。存在几层安全性和算法,以防止攻击者对模组进行暴力攻击以破坏系统。同样,该模组通过几层安全性来保护自己免受攻击和未经授权的更新。
OT004A、OT004B 和 OT004C 是为 BMC 板载系统、Intel 和 AMD 系统设计的,提供从 BIOS 开始的信任根功能。OT006 支援正在整合到我们的许多产品中,通过保护数据不被损坏和篡改,提供 BMC 韧体和 BIOS 的韧性。
结论
对于在启动过程中用于执行硬体初始化的韧体进行物理操控的攻击,可能会使许多被视为行业标准的常见安全启动功能失效。通过实施用于签署关键启动实体的可信安全启动硬体信任根(HRoT),AEWIN OT004/OT006 模组成为确保整体系统完整性的第一道防线。如果您对将韧体安全集成到您的下一个 AEWIN 系统有任何问题或意见,请告诉我们。我们友好的销售团队可以帮助您确保您的下一个 AEWIN 平台的安全。


