硬件平台变得越来越复杂,作为副作用,固件被赋予了比以前更多的功能和控制。因此,维护板载固件的完整性以确保通过系统的数据安全是绝对必要的。其阳科技在维护系统完整性方面经验丰富,因为之前曾担任专业领域的ODM。
今天,我们将深入了解我们去年推出的OT004模块。这是我们设计的增强固件弹性的信任根安全系统中的第一条链。OT004是一个独立的模块,与系统的其他部分隔离,以减少可能的攻击面。它配备了带有AEWIN Trusted Secure Boot固件的FPGA。板载逻辑识别和验证系统内部的固件。如果发现异常,它可以提供自动固件恢复或保持引导顺序并警告系统管理员。默认行为是可编程的,管理员可以在模块设置过程中进行调整。
为了防止篡改,存储在板上的黄金图像被锁定以防更改。在不更新模块的情况下,任何固件更新或未经授权的更改都将被覆盖,并将其恢复到先前已知的良好状态。有多个安全层和算法可以防止攻击者对模块进行暴力攻击,从而危及系统。同样,该模块通过多个安全层保护自己免受攻击和未经授权的更新。
为了支持广泛的AEWIN平台,OT004模块被分成3个不同的SKU:OT004A、OT004B和OT004C。OT004A专门为带有板载BMC的系统设计,例如SCB-1927和SCB-1928,AEWIN的Intel Purley平台带有板载基板管理。对于板载BMC,信任根从BMC固件验证开始,在那里它可以验证BIOS映像。然后继续信任根,直到OS启动,在那里它可以验证AEWIN Trusted Secure Boot模块的操作,以完成信任根中的完整链。
OT004B和OT004C分别为Intel和AMD系统设计,以提供从BIOS开始的信任根功能。它主要设计用于没有板载BMC的系统。由于固件硬件架构略有不同,因此需要拆分SKU以支持这两个平台。例如,SCB-1826支持OT004B,而SCB-1833则支持OT004C。如果您对将固件安全集成到下一代其阳设备有任何疑问或意见,请告知我们。我们友好的销售可以帮助您保护下一个AEWIN平台。
