其阳推出OT006系列可信安全启动模块,以增强固件弹性防止篡改和数据损坏。基于专业部门的防篡改和固件加固的研发经验,此模块完善的安全启动功能推动了网络和边缘计算可信任硬件系统的建立。
OT006是一个独立的模块,与系统的其余部分隔离,以减少可能的攻击面。此模块具备板上逻辑识别和验证固件数字签名功能,检测到异常后的动作是可编程的,默认情况下会发出蜂鸣器警报并保持启动顺序,然后需要用户交互以更正固件并继续启动过程。根据客户不同需求,可以对该模块进行编程以提供自动固件恢复。
固件恢复的另一个关键部分是确保有一个原始的镜像作为参考,特别注意的是确保主板上固件镜像的完整性,为防止固件镜像被篡改,更新镜像时需要专用的硬件密钥和密码,添加硬件密钥不仅可以避免潜在的恶意行为,同时还可以防止物理访问篡改。
OT006具备2个产品型号,OT006A和OT006B。OT006A板载固件是基于Intel的PFR(固件保护和恢复)开发的,其中OT006B基于AEWIN自己的可信安全启动代码库开发的。两种技术最大的区别在于启动顺序,其中PFR的验证流程更加有序,而AEWIN可信安全启动将验证过程并行化处理以加快启动顺序。然而两者都旨在提供类似的功能集,可以保护板载固件以及检测是否添加了错误的硬件。
OT006已在我们的许多产品中得到使用,首先发布的是支持此模块的系统BIS-5221和SCB-1932。如需了解更多信息请与我们的销售人员联系。