OT004 – AEWIN 可信安全啟動模組
硬體平台變得越來越複雜,作為副作用,韌體被賦予了更多的功能,並能控制更多的東西。因此,維護板上韌體的完整性以確保系統中數據的安全是絕對必要的。AEWIN 在維護系統完整性方面擁有豐富的經驗,因為其曾作為專業領域的 ODM。
Today we’ll take a deeper look at ourOT004 我們去年推出的模組。這是我們設計的根信任安全系統中的第一個鏈,旨在提高韌體的韌性。OT004是一個獨立的模組,與系統的其餘部分隔離,以減少可能的攻擊面。它配備了AEWIN可信安全啟動固件的FPGA。板載邏輯識別並驗證系統內的固件。如果發現異常,它可以提供自動固件恢復或暫停啟動序列並警告系統管理員。預設行為是可編程的,並且可以在模組設置過程中由管理員進行調整。
為了防止篡改,存儲在板上的金色映像被鎖定以防止更改。在不更新模塊的情況下,任何韌體updates或未經授權的更改將被覆蓋,並恢復到先前已知的良好狀態。系統有幾個安全層和算法,以防止攻擊者對模組進行暴力攻擊以妨礙系統。同樣,該模組通過幾個安全層來保護自己免受攻擊和未經授權的更新。
為了支持AEWIN平台的廣泛範圍,OT004模組已經分為三個不同的SKU:OT004A,OT004B, 和OT004C.OT004A 專為具備板載 BMC 的系統設計,例如 SCB-1927 和 SCB-1928,AEWIN 的 Intel Purley 平台具備板載 BMC。透過板載 BMC,信任根的驗證始於 BMC 韌體的驗證,這樣可以驗證 BIOS 映像。然後,信任根會持續到作業系統的啟動,這時可以驗證 AEWIN Trusted Secure Boot 模組的運作,以完成信任根的完整鏈條。
OT004B 和OT004C是專為Intel和AMD系統設計的,分別提供從BIOS開始的信任根功能。它主要針對沒有板載BMC的系統設計。由於固件硬體架構略有不同,因此需要在SKU中進行拆分以支持這兩個平台。例如,SCB-1826支持OT004B,和 SCB-1833 支援OT004C. 如果您對將固件安全性整合到您的下一個 AEWIN 設備有任何問題或意見,請告訴我們。我們友好的銷售團隊可以幫助您確保您的下一個 AEWIN 平台的安全。

