OT004 – AEWIN 可信安全啟動模組

硬體平台變得越來越複雜，作為副作用，韌體被賦予了更多的功能，並能控制更多的東西。因此，維護板上韌體的完整性以確保系統中數據的安全是絕對必要的。AEWIN 在維護系統完整性方面擁有豐富的經驗，因為其曾作為專業領域的 ODM。

Today we’ll take a deeper look at ourOT004 我們去年推出的模組。這是我們設計的根信任安全系統中的第一個鏈，旨在提高韌體的韌性。OT004是一個獨立的模組，與系統的其餘部分隔離，以減少可能的攻擊面。它配備了AEWIN可信安全啟動固件的FPGA。板載邏輯識別並驗證系統內的固件。如果發現異常，它可以提供自動固件恢復或暫停啟動序列並警告系統管理員。預設行為是可編程的，並且可以在模組設置過程中由管理員進行調整。

為了防止篡改，存儲在板上的金色映像被鎖定以防止更改。在不更新模塊的情況下，任何韌體updates或未經授權的更改將被覆蓋，並恢復到先前已知的良好狀態。系統有幾個安全層和算法，以防止攻擊者對模組進行暴力攻擊以妨礙系統。同樣，該模組通過幾個安全層來保護自己免受攻擊和未經授權的更新。

為了支持AEWIN平台的廣泛範圍，OT004模組已經分為三個不同的SKU：OT004A,OT004B, 和OT004C.OT004A 專為具備板載 BMC 的系統設計，例如 SCB-1927 和 SCB-1928，AEWIN 的 Intel Purley 平台具備板載 BMC。透過板載 BMC，信任根的驗證始於 BMC 韌體的驗證，這樣可以驗證 BIOS 映像。然後，信任根會持續到作業系統的啟動，這時可以驗證 AEWIN Trusted Secure Boot 模組的運作，以完成信任根的完整鏈條。

OT004B 和OT004C是專為Intel和AMD系統設計的，分別提供從BIOS開始的信任根功能。它主要針對沒有板載BMC的系統設計。由於固件硬體架構略有不同，因此需要在SKU中進行拆分以支持這兩個平台。例如，SCB-1826支持OT004B，和 SCB-1833 支援OT004C. 如果您對將固件安全性整合到您的下一個 AEWIN 設備有任何問題或意見，請告訴我們。我們友好的銷售團隊可以幫助您確保您的下一個 AEWIN 平台的安全。