鎖定平臺韌體保護，信驊科技展示具成本優勢的PFR伺服器安全晶片

在信驊科技目前的伺服器解決方案中，除了舉世皆知的伺服器管理晶片「基板管理控制器（BMC）」產品，還有橋接晶片（BIC），特別的是，該公司近年也鎖定韌體安全領域，提出解決方案。

在今年Computex台北國際電腦展中，信驊科技就特別公布了這款產品－－AST1060，並說明PFR的重要性。其實，這款晶片在去年3月已經發布具體產品並生產送樣測試，但隨著疫情趨緩、國境解封，因此該公司才在今年Computex展覽中首度公開展出這款產品。

基本上，近年由於韌體與供應鏈漸成常見網路攻擊面向，因此，在2018年，美國國家標準暨技術研究院（NIST）發布NIST SP 800-193平臺韌體保護恢復標準，全名為Platform Firmware Resiliency（PFR），目的就是要防止未授權入侵與修改，確認平臺韌體的正當與合法性，並且還能在平臺韌體被破壞時，透過可信的方式來恢復。

後續幾年以來，Intel、萊迪思半導體等業者，都陸續推出PFR的解決方案，之前我們也曾經介紹過這類產品。信驊科技當然也沒有缺席，該公司行銷業務處協理關超成指出，去年他們推出採用硬體信任根（Root of Trust，RoT），能與BMC晶片搭配的PFR解決方案AST1060，並已通過NIST的CAVP（Cryptographic Algorithm Validation Program）認證。

最大不同之處在於，過去這類解決方案都是基於FPGA設計，信驊科技推出的AST1060，是全球首款單晶片設計（SoC），相當別具意義。

關超成指出，由於SoC成本要比FPGA成本低很多，有助於客戶更願意採用信驊PFR解決方案，進而促使他們的產品增加這方面的資安防護。

AST1060雖然是在2022年3月開始生產，在Computex公開展示卻是第一次，預計今年第二季量產，他們也看好其成本優勢，因此認為需求會逐漸放大，成為BMC產品之外的另一重點產品。

對於PFR的重要性，信驊科技行銷業務處協理關超成表示，像是2017年的BrickerBot病毒，就是鎖定硬體裝置的漏洞，破壞平臺上的韌體，而美國NIST在2018年則發布PFR平臺韌體保護恢復標準（NIST SP 800-193），提供在不同平臺韌體應遵循的安全措施。同時他也說明，這次展示的AST1060，最大不同之處是單晶片設計（SoC）的PFR解決方案，不同於以往基於FPGA，將更具成本優勢。（攝影／羅正漢）