2021.06.10
AEWIN 可信安全启动 – OT006
AEWIN推出了OT006系列受信任的安全启动模组,以增强固件抵抗篡改和数据损坏的能力。这是AEWIN推动我们的网络和边缘计算系统的硬件系统信任根的一部分。我们利用了在需要防篡改和固件加固的专业领域的经验。
OT006是一个独立模组,与系统的其余部分隔离,以减少可能的攻击面。板载逻辑识别并验证系统内的固件数位签名。检测到异常后的行动是可编程的。默认情况下是响起蜂鸣器警报并暂停启动序列,然后需要用户互动来修正固件并继续启动过程。该模组可以被编程以提供自动化的固件恢復(如果需要)。
固件恢復的另一个关键部分是确保有一个完美的金色映像作为参考。特别注意确保金色映像的完整性。为了防止金色映像被篡改,更新映像需要专用的硬体金钥和密码。增加硬体金钥为潜在的恶意行为者增加了另一个障碍。额外的好处是,这也防止了通过物理访问进行篡改,除非他们能够获取物理硬体金钥。
OT006有两个SKU,分别是OT006A和OT006B。OT006A的板载韧体基于Intel的平臺韧体韧性(PFR)技术,而OT006B则基于AEWIN自己的可信安全启动代码库。这两种技术之间最大的区别在于启动序列,其中PFR具有更为顺序的验证过程,而AEWIN可信安全启动则将验证过程并行化以加快启动序列。然而,两者都旨在提供类似的功能集,并能够保护板载韧体并检测是否添加了错误的硬体。
OT006的支援正被整合进我们的许多产品中。第一波支援这些模组的系统已经公布:BIS-5221andSCB-1932请与我们友好的销售团队联繫,讨论将固件安全集成到您的下一款AEWIN设备中。
 |
OT006 – 可信安全启动模组 |
