硬體安全 - 可信安全啟動
硬體平台變得越來越複雜,作為副作用,韌體被賦予了更多的功能,並且能夠控制更多的事物。因此,維護板上韌體的完整性以確保系統中數據的安全至關重要。AEWIN 利用了來自需要防篡改和韌體恢復的專業領域的經驗。
什麼是硬體信任根?
硬體信任根 (HRoT) 是一種內建於計算設備硬體中的安全功能。它是所有計算系統安全操作的基礎。它包含用於加密功能的金鑰,並啟用安全啟動過程。這些金鑰用於驗證設備的韌體和軟體的真實性,並保護設備免受未經授權的訪問。
受信任的安全啟動的優勢
受信任的安全啟動 (TSB) 是一項安全功能,利用 HRoT 在設備的韌體加載之前驗證其真實性。這有助於保護設備免受惡意軟體和其他可能在啟動過程中注入韌體的威脅。
TSB 提供多項優勢,包括:
- 改善的安全性:TSB 有助於保護設備免受惡意軟體和其他可能在啟動過程中注入固件的威脅。
- 減少未經授權訪問的風險:TSB 通過確保僅加載受信任的固件和軟件來幫助減少對設備的未經授權訪問風險。
- 改善性能和可靠性:TSB 可以幫助防止對設備固件的未經授權更改,這可能導致性能問題和系統崩潰,因此提高計算設備的性能和可靠性。它還可以幫助企業遵守各種安全法規和標準。
AEWIN 可信安全啟動家族
AEWIN推出OT004/OT006系列受信任安全啟動模組,以增強韌體的抗篡改和數據損壞的能力。這是AEWIN推動我們的網絡和邊緣計算系統的硬體系統信任根的一部分。我們利用了在需要抗篡改和韌體加固的專業領域中的經驗。

OT004/OT006 模組是我們設計的根信任安全系統中的第一個鏈,旨在提高韌體的韌性。它們是自包含模組,配備有 AEWIN 可信安全啟動韌體的 FPGA,並與系統的其餘部分隔離,以減少可能的攻擊面。板載邏輯識別並驗證系統內部的韌體數位簽名。如果發現異常,則可以提供自動韌體恢復或暫停啟動序列並警告系統管理員。預設行為是可編程的,並且可以在模組設置期間由管理員進行調整。
為了防止篡改,存儲在板上的金色映像被鎖定以防止更改。在不更新模組的情況下,任何固件更新或未經授權的更改將被覆蓋,並恢復到先前已知的良好狀態。存在幾層安全性和算法,以防止攻擊者對模組進行暴力攻擊以破壞系統。同樣,該模組通過幾層安全性來保護自己免受攻擊和未經授權的更新。
OT004A、OT004B 和 OT004C 是為 BMC 板載系統、Intel 和 AMD 系統設計的,提供從 BIOS 開始的信任根功能。OT006 支援正在整合到我們的許多產品中,通過保護數據不被損壞和篡改,提供 BMC 韌體和 BIOS 的韌性。
結論
對於在啟動過程中用於執行硬體初始化的韌體進行物理操控的攻擊,可能會使許多被視為行業標準的常見安全啟動功能失效。通過實施用於簽署關鍵啟動實體的可信安全啟動硬體信任根(HRoT),AEWIN OT004/OT006 模組成為確保整體系統完整性的第一道防線。如果您對將韌體安全集成到您的下一個 AEWIN 系統有任何問題或意見,請告訴我們。我們友好的銷售團隊可以幫助您確保您的下一個 AEWIN 平台的安全。


