2021.06.10
AEWIN 可信安全啟動 – OT006
AEWIN推出了OT006系列受信任的安全啟動模組,以增強固件抵抗篡改和數據損壞的能力。這是AEWIN推動我們的網絡和邊緣計算系統的硬件系統信任根的一部分。我們利用了在需要防篡改和固件加固的專業領域的經驗。
OT006是一個獨立模組,與系統的其餘部分隔離,以減少可能的攻擊面。板載邏輯識別並驗證系統內的固件數位簽名。檢測到異常後的行動是可編程的。默認情況下是響起蜂鳴器警報並暫停啟動序列,然後需要用戶互動來修正固件並繼續啟動過程。該模組可以被編程以提供自動化的固件恢復(如果需要)。
固件恢復的另一個關鍵部分是確保有一個完美的金色映像作為參考。特別注意確保金色映像的完整性。為了防止金色映像被篡改,更新映像需要專用的硬體金鑰和密碼。增加硬體金鑰為潛在的惡意行為者增加了另一個障礙。額外的好處是,這也防止了通過物理訪問進行篡改,除非他們能夠獲取物理硬體金鑰。
OT006有兩個SKU,分別是OT006A和OT006B。OT006A的板載韌體基於Intel的平臺韌體韌性(PFR)技術,而OT006B則基於AEWIN自己的可信安全啟動代碼庫。這兩種技術之間最大的區別在於啟動序列,其中PFR具有更為順序的驗證過程,而AEWIN可信安全啟動則將驗證過程並行化以加快啟動序列。然而,兩者都旨在提供類似的功能集,並能夠保護板載韌體並檢測是否添加了錯誤的硬體。
OT006的支援正被整合進我們的許多產品中。第一波支援這些模組的系統已經公布:BIS-5221andSCB-1932請與我們友好的銷售團隊聯繫,討論將固件安全集成到您的下一款AEWIN設備中。
 |
OT006 – 可信安全啟動模組 |
