其阳科技正在推出Trust Secure Boot模块OT004,以提高BIOS固件的弹性,防止固件篡改或数据损坏。这是AEWIN努力为我们的网络计算系统建立硬件系统信任基础的一部分,也是该链中的第一个环节。我们充分利用了游戏系统ODM的经验,在ODM中有严格的防篡改规定,同时也利用了供应商要求固件加固的专业部门的经验。
OT004是一个独立的模块,与系统的其他部分隔离,以减少可能的攻击面。板载逻辑识别和验证系统内部的固件。检测到异常后的动作是可编程的。默认设置是发出蜂鸣器警报并保持启动顺序,然后需要用户交互来纠正固件并继续启动过程。如果需要,可以对模块进行编程以提供自动固件恢复。
固件恢复的另一个关键部分是确保有一个原始的黄金图像作为参考。特别注意确保船上金色图像的完整性。为了防止篡改黄金图像,更新图像需要一个专用的硬件密钥和密码。添加硬件密钥为潜在的恶意行为者带来了另一个障碍。另外一个好处是,除非他们能够访问物理硬件密钥,否则还可以防止物理访问的篡改。
OT004支持正在集成到我们开发中的许多产品中。第一波支持OT004 Trusted Secure Boot模块的系统已经发布。SCB-1826和SCB-1833是第一个支持该模块的系统。OT004可以添加到这些系统中,以保护BIOS。请与我们的销售人员讨论如何将固件安全集成到您的下一代AEWIN设备中。
- 支持Intel®Comet Lake系列处理器,LGA1200
- 2通道DDR4 ECC 2933MHz内存,最大支持128GB
- 支持TPM/可信安全启动(BIOS恢复)和具有Dying Gasp功能的IPMI
- 支持第三代AMD®Ryzen™ 处理器
- 支持支持128Gb带宽的2个PCIe Gen4扩展模块和2个PCIe Gen 3扩展模块
- 支持TPM/可信安全启动(BIOS恢复)和具有Dying Gasp功能的IPMI