什麼是CEC1736 Trust Shield?
CEC1736 Trust Shield是 Microchip推出的一款信任根安全晶片系列,專門用來保護系統在開啟和運行的過程中免受駭客攻擊。它就像一個「安全守門員」,確保設備從通電的第一瞬間開始就在可信的環境中運作。這個晶片非常適合應用在以下領域:
‧ 資料中心伺服器
‧ 電信與5G基礎設施
‧ 網路設備與物聯網(IoT)
‧ 工業控制系統
‧ 高效能運算(HPC)與AI平台
為什麼需要CEC1736?
隨著現代設備日益複雜,駭客攻擊的方式也愈加多樣化。如果惡意程式是在系統開機「前」就被植入,那麼即便系統開機後已有安裝加解密系統或相關防護,這些防護依然可能為時已晚,整個平台已被駭客控制,並威脅資料外洩或服務中斷。CEC1736的作用就是:
‧ 驗證開機程式是否安全
‧ 防止未經授權的韌體更新
‧ 即時監控資料傳輸,阻擋可疑行為
簡單來說,它能讓你的設備「從第一秒開始就安全」。
CEC1736核心特色
CEC1736不只是一款單純的被動安全晶片,它整合了多種技術,提供多種防護機制:
‧ 安全開機與更新:確保只有合法的程式能啟動
‧ 即時監控:檢查SPI與I2C等匯流排運作,防止惡意資料傳輸與破壞
‧ PUF(Physical Unclonable Function)技術:每顆晶片都有獨一無二的「指紋」,難以複製
‧ 防駭設計:包含旁路攻擊防護(Side Channel)及生命週期管理
‧ 強大加密能力:支援AES、RSA和ECC等演算法,保障資料安全
CEC1736硬體規格簡單看
‧ 處理器:Arm® Cortex®-M4F,核心時脈96 MHz
‧ 記憶體:4 MB Flash、384 KB RAM
‧ 安全元件:PUF、OTP(防熔絲技術)和不可變Boot ROM
‧ 介面:SPI、I2C和UART
‧ 封裝:64或84-pin WFBGA
CEC1736的優勢
‧ 符合國際安全標準:NIST 800-193、OCP、TCG DICE和FIPS 140-2
‧ 通過第三方滲透測試,安全性有保障
‧ 搭配Soteria-G3韌體和TPDS configurator工具,開發快速、設定簡單
NVIDIA® GB200/GB300/B300/VeraRubin應用案例
在高效能運算(HPC)與人工智慧伺服器中,安全性至關重要。以NVIDIA GB200/GB300 NVL72、HGX B300,甚至於再下一代Vera Rubin NVL144的基板管理控制器(BMC)平台為例,這些系統通常需要從外部Flash啟動,並且必須確保BMC韌體與BIOS的完整性。CEC1736在這樣的架構中,扮演著以下核心角色:
‧ 安全開機:在伺服器啟動時,CEC1736會驗證BMC與BIOS韌體是否為原廠簽署,防止惡意程式植入
‧ 韌體更新保護:確保程式更新過程中不會被駭客竄改
‧ 即時監控匯流排:檢查SPI與I2C資料傳輸狀況,避免未授權的存取
‧ 硬體信任根:為NVIDIA平台提供符合NIST 800-193與OCP安全規範的防護
在資料中心部署GB200/GB300 GPU伺服器時,CEC1736可與BMC搭配,形成完整的安全架構,確保整個系統從開機到運行都在可信狀態,這對AI訓練與雲端運算尤為重要。
請參考OCP(Open Computing Project)所提出的DC-SCM(Data Center Security Control Module)架構圖,CEC1736即在其中擔任RoT的角色。
https://www.microchip.com/en-us/product/CEC1736-TFLX
https://www.microchip.com/en-us/development-tool/EV42J24A
本文作者為:Microchip主任現場應用工程師 顏睿余
相關作者
相關產業類別
相關網站單元