受信任的安全啟動 – OT004A

AEWIN 正在推出 Trust Secure Boot 模組 OT004，以增強 BIOS 韌體的韌性，以防止韌體被篡改或數據損壞。這是 AEWIN 對我們的網絡計算系統推動硬體系統信任根的一部分，也是鏈中的第一個環節。我們利用了來自遊戲系統 ODM 的經驗，該領域對防篡改有嚴格的規範，以及來自專業領域的經驗，這些領域的供應商要求對韌體進行加固。

OT004 是一個獨立模組，與系統其餘部分隔離，以減少可能的攻擊面。板載邏輯識別並驗證系統內的韌體。檢測到異常後的行動是可編程的。默認情況下會響起蜂鳴器警報並暫停啟動序列，然後需要用戶互動來修正韌體並繼續啟動過程。該模組可以被編程以提供自動韌體恢復（如果需要）。

固件恢復的另一個關鍵部分是確保有一個完美的金色映像作為參考。特別注意確保板上金色映像的完整性。為了防止金色映像被篡改，更新映像需要專用的硬體金鑰和密碼。添加硬體金鑰為潛在的惡意行為者增加了另一個障礙。另一個好處是，這也防止了通過物理訪問進行篡改，除非他們能夠訪問物理硬體金鑰。

OT004 支援正在整合到我們許多正在開發的產品中。第一波支援 OT004 受信任安全啟動模組的系統已經宣布。SCB-1826 和 SCB-1833 是第一批支援此模組的系統。OT004 可以被添加到這些系統中以保護 BIOS。請與我們友好的銷售團隊聯繫，了解如何將固件安全整合到您的下一款 AEWIN 設備中。