随着AI技术从云端向终端设备、边缘设备延伸,具备本地化AI能力的计算设备正迎来爆发式增长,本地化AI部署进入新纪元。可是,随着DeepSeek-R1、ChatGPT等当本地轻量化AI推理对话大模型的广泛部署,其潜在的安全隐患也日益凸显,恶意攻击者或可通过篡改EC固件,窃取其中敏感的用户隐私数据。
芯海科技(股票代码:688595)凭藉在“模拟+MCU”双技术平台超过20年的技术积累,率先展开了AI EC的产品创新和研发部署,为AI PC设备提供了硬件级的安全防护。
PC的全面AI化是一场深刻且广泛的变革,不仅涉及计算芯片的提升,还包括了管理芯片以及应用软件等智能化升级。计算芯片的AI化是这场变革的基石。AI技术的核心在于算法、算力和数据,而计算芯片作为算力的提供者,通过不断的迭代升级和创新芯片架构设计,推出了面向AI计算的专用架构,如TPU、NPU等。这些专用架构的出现,极大强化了并行计算能力,为AI应用提供了强大的支持。随着AI PC生态的持续构建,海量的应用场景将对处理器提出更高要求,最终部分智能化任务预计将会拓展到管理芯片上执行。同时,各应用场景的软件也纷纷集成AI能力,例如办公软件融入AI后,用户文档编写的效率得到了显著提升。然而,人们在享受AI带来的便捷之时,也面临着数据泄露的风险。如果本地训练的模型遭到逆向工程攻击,其中的用户隐私数据就有可能会遭到泄露。计算机系统由硬件单元、底层固件、操作系统、应用软件组成,其系统启动流程的每个环节都暗藏杀机:
因此,计算机系统安全启动是防止恶意软件侵入的重要机制,必须确保系统启动过程中每一步都经过严格地验证。底层固件、操作系统、应用软件环环相扣,其中任何一步都有可能成为被替换攻击的目标,进而导致本地机密数据泄露。在AI PC时代,EC芯片作为PC系统的核心管理控制器,负责底层硬件控制、电源管理、安全启动、秘钥存储等关键功能,是计算机系统稳定运行的基石。如果EC芯片被恶意替换或通过工具篡改(如替换固件、物理替换芯片等),计算机系统在功能、安全和隐私层面都将遭受严重破坏。在硬件功能方面,篡改EC芯片可能导致硬件管理失效,如电源控制异常、温度失控、输入设备被劫持等。在安全与隐私方面,篡改EC芯片可能带来硬件级后门植入、数据窃取与篡改、物理设备控制权被接管等严重威胁。鉴于 EC 固件安全的重要性,EC固件安全启动显得尤为重要。EC 芯片可通过物理防篡改设计、硬件级固件固件验签从源头构建计算机系统安全启动的基石。其核心在于将安全机制嵌入硬件层,确保即使上层系统被攻破,攻击者仍无法绕过 EC 的防护篡改启动过程。从而实现为 AI PC保驾护航。芯海科技 2024年推出的 CSCE2102 芯片(简称:E2102)在固件安全方面做出了显著的创新提升。高集成、高性能、高安全、易开发笔记本嵌入式控制器,支持安全启动,支持键盘行列扫描,电池充放电策略管理,开关机时序,环境感知,温控,串口扩展等功能。支持eRPMC,支持1.8V推挽输出,可灵活适配X86及各种国产CPU平台,支持安全启动,防止EC固件被篡改。同时,采用BGA-169封装,I/O资源丰富,方便外围功能拓展。
▎ 安全启动
PC生产商完成EC固件开发后,上传至安全服务器完成签名,然后下载“Security Firmware”发布生产。E2102内置的BootLoader在芯片上电时,会完成Security Firmware的验签。如果验签未通过,则拒绝启动计算机,从而有效避免敏感数据泄露。
▎ 固件备份
E2102内置的BootLoader采用了“双分区”管理策略。当主分区由于升级失败或被篡改导致固件安全启动失败时,可以触发备份分区的基础固件启动。这一设计确保了即使在EC固件被篡改的情况下,计算机仍然能够正常开机,提高了系统的可靠性和稳定性。
▎ 防固件篡改
当PC产品生产完成后,可以通过OTP配置永久禁用芯片调试接口,从而杜绝固件篡改的可能性。这一措施从硬件层面保障了EC固件的安全性,使得攻击者无法轻易地对固件进行篡改或植入恶意代码。
如下图,PC 在生产过程中,由生产厂商在安全服务器端对EC固件“签名”后输出 SecurityFirmware,作为EC 芯片固件烧录。
当 EC 固件被篡改后,EC 芯片上电后对固件“验签”无法通过,停止启动系统。即可从从源头确保了计算机系统的安全启动,有效防止了因固件篡改而引发的安全风险。
2024年度,芯海科技EC系列产品销量已经突破了1000万片,在产品定义及产品质量赢得了行业一流品牌客户的认可,取得了显著的商业成功。与此同时,在EC系列产品迅猛增长的态势下,公司不断拓宽产品与技术应用的新边界,相继推出了台式机及工控机SIO,边缘计算edgeBMC等产品,成功实现了从个人计算到边缘计算、台式机、工控机领域的全面覆盖和纵深探索,满足了日益增长的智能计算场景需求。面对AI PC的快速发展,芯海科技仍将以“驱动计算、服务计算”为方向,通过AI技术平台支持,不断突破技术边界,创造更加智能、更强性能和更具创新力的产品和服务。同时,公司还将持续与各CPU生态伙伴紧密合作,坚守ISO9001、ISO26262、ISO27001等八大国际标准的全面质量管理,构建更加稳定、安全可靠的产品供货系统,为人们在充分享受AI带来的便利的同时,拥有更加安全、可靠的计算环境。
更多方案资料,可联系芯海科技:https://china.hqew.com/shop_chipsea
