随着AI技术从云端向终端设备、边缘设备延伸,具备本地化AI能力的计算设备正迎来爆发式增长,本地化AI部署进入新纪元。可是,随着DeepSeek-R1、ChatGPT等当本地轻量化AI推理对话大模型的广泛部署,其潜在的安全隐患也日益凸显,恶意攻击者或可通过篡改EC固件,窃取其中敏感的用户隐私数据。
芯海科技(股票代码:688595)凭藉在“模拟+MCU”双技术平台超过20年的技术积累,率先展开了AI EC的产品创新和研发部署,为AI PC设备提供了硬件级的安全防护。
01
AI PC的AI部署及隐藏威胁
PC的全面AI化是一场深刻且广泛的变革,不仅涉及计算芯片的提升,还包括了管理芯片以及应用软件等智能化升级。
计算芯片的AI化是这场变革的基石。AI技术的核心在于算法、算力和数据,而计算芯片作为算力的提供者,通过不断的迭代升级和创新芯片架构设计,推出了面向AI计算的专用架构,如TPU、NPU等。这些专用架构的出现,极大强化了并行计算能力,为AI应用提供了强大的支持。
随着AI PC生态的持续构建,海量的应用场景将对处理器提出更高要求,最终部分智能化任务预计将会拓展到管理芯片上执行。同时,各应用场景的软件也纷纷集成AI能力,例如办公软件融入AI后,用户文档编写的效率得到了显著提升。然而,人们在享受AI带来的便捷之时,也面临着数据泄露的风险。如果本地训练的模型遭到逆向工程攻击,其中的用户隐私数据就有可能会遭到泄露。
计算机系统由硬件单元、底层固件、操作系统、应用软件组成,其系统启动流程的每个环节都暗藏杀机:
因此,计算机系统安全启动是防止恶意软件侵入的重要机制,必须确保系统启动过程中每一步都经过严格地验证。底层固件、操作系统、应用软件环环相扣,其中任何一步都有可能成为被替换攻击的目标,进而导致本地机密数据泄露。
02
EC芯片对于AI PC的安全守护
在AI PC时代,EC芯片作为PC系统的核心管理控制器,负责底层硬件控制、电源管理、安全启动、秘钥存储等关键功能,是计算机系统稳定运行的基石。
如果EC芯片被恶意替换或通过工具篡改(如替换固件、物理替换芯片等),计算机系统在功能、安全和隐私层面都将遭受严重破坏。在硬件功能方面,篡改EC芯片可能导致硬件管理失效,如电源控制异常、温度失控、输入设备被劫持等。在安全与隐私方面,篡改EC芯片可能带来硬件级后门植入、数据窃取与篡改、物理设备控制权被接管等严重威胁。
鉴于 EC 固件安全的重要性,EC固件安全启动显得尤为重要。EC 芯片可通过物理防篡改设计、硬件级固件固件验签从源头构建计算机系统安全启动的基石。其核心在于将安全机制嵌入硬件层,确保即使上层系统被攻破,攻击者仍无法绕过 EC 的防护篡改启动过程。从而实现为 AI PC保驾护航。
03
芯海EC芯片的固件安全
芯海科技 2024年推出的 CSCE2102 芯片(简称:E2102)在固件安全方面做出了显著的创新提升。
产品知识小贴士
CSCE2102:
商用笔记本嵌入式控制器芯片
高集成、高性能、高安全、易开发笔记本嵌入式控制器,支持安全启动,支持键盘行列扫描,电池充放电策略管理,开关机时序,环境感知,温控,串口扩展等功能。支持eRPMC,支持1.8V推挽输出,可灵活适配X86及各种国产CPU平台,支持安全启动,防止EC固件被篡改。同时,采用BGA-169封装,I/O资源丰富,方便外围功能拓展。
▎安全启动
PC生产商完成EC固件开发后,上传至安全服务器完成签名,然后下载“Security Firmware”发布生产。E2102内置的BootLoader在芯片上电时,会完成Security Firmware的验签。如果验签未通过,则拒绝启动计算机,从而有效避免敏感数据泄露。
▎固件备份
E2102内置的BootLoader采用了“双分区”管理策略。当主分区由于升级失败或被篡改导致固件安全启动失败时,可以触发备份分区的基础固件启动。这一设计确保了即使在EC固件被篡改的情况下,计算机仍然能够正常开机,提高了系统的可靠性和稳定性。
▎防固件篡改
当PC产品生产完成后,可以通过OTP配置永久禁用芯片调试接口,从而杜绝固件篡改的可能性。这一措施从硬件层面保障了EC固件的安全性,使得攻击者无法轻易地对固件进行篡改或植入恶意代码。
如下图,PC 在生产过程中,由生产厂商在安全服务器端对EC固件“签名”后输出 SecurityFirmware,作为EC 芯片固件烧录。
当 EC 固件被篡改后,EC 芯片上电后对固件“验签”无法通过,停止启动系统。即可从从源头确保了计算机系统的安全启动,有效防止了因固件篡改而引发的安全风险。
2024年度,芯海科技EC系列产品销量已经突破了1000万片,在产品定义及产品质量赢得了行业一流品牌客户的认可,取得了显著的商业成功。与此同时,在EC系列产品迅猛增长的态势下,公司不断拓宽产品与技术应用的新边界,相继推出了台式机及工控机SIO,边缘计算edgeBMC等产品,成功实现了从个人计算到边缘计算、台式机、工控机领域的全面覆盖和纵深探索,满足了日益增长的智能计算场景需求。
面对AI PC的快速发展,芯海科技仍将以“驱动计算、服务计算”为方向,通过AI技术平台支持,不断突破技术边界,创造更加智能、更强性能和更具创新力的产品和服务。同时,公司还将持续与各CPU生态伙伴紧密合作,坚守ISO9001、ISO26262、ISO27001等八大国际标准的全面质量管理,构建更加稳定、安全可靠的产品供货系统,为人们在充分享受AI带来的便利的同时,拥有更加安全、可靠的计算环境。
点击蓝字查看往期精彩
芯海科技(股票代码:688595)成立于2003年9月,是一家集感知、计算、控制、电源、连接及AI技术平台为一体的集成电路科技企业。公司从客户需求出发,提供芯片、算法、应用方案、AIoT等一站式解决方案,助力智能终端、智能家居、计算机、ICT(信息通信)、汽车电子、工业、储能领域的应用创新,帮助客户为更多人提供美好生活。
公司总部位于深圳,在合肥、西安、上海、成都建立子公司,设立北京办事处,是国家级高新技术企业、国家级专精特新“小巨人”企业,累计九次获得国家工信部“中国芯”奖项,获得深圳市科技创新奖及科技进步奖,并被广东省科技厅认定为“广东省物联网芯片开发与应用工程技术研究中心”,建立并实施了符合汽车电子ISO 26262功能安全管理体系等八大国际标准的全面质量管理体系认证。
公司充分构建和发挥“模拟+MCU”双平台技术优势,以“小芯片”推动“大市场”,通过集成电路设计、应用解决方案、AI技术的持续创新,提供高可靠、智能化的产品与服务。公司近五年的年均研发投入营收占比超30%,研发人员占比超70%,核心成员均有10年以上工作经验。截止2024年上半年,芯海科技累计拥有专利申请超1100件,已授权专利近500件(含美国专利),拥有专利数量在科创板芯片设计上市公司中名列前茅,同时被认定为国家知识产权优势企业,并荣获第二十四届中国专利优秀奖。
*数据截止2024年10月底