打造独立安全引擎，构筑固件安全防线

云计算、大数据等技术蓬勃发展，数据中心愈加复杂，网络安全挑战也随之增加。为保障数据中心安全，以往的研究者和设计者更多地关注软件及网络层面安全。而作为数据中心基础设施的服务器固件，则成为网络攻击的前沿地带。

业界通常使用数字签名技术来保障固件完整性，但由于存在签名验证模块被篡改，签名私钥被泄露等问题，数字签名也存在被绕过的风险。

超聚变X实验室推出领先的固件安全解决方案：通过构建数字签名平台进行固件签名和密钥管理，所有的固件都在构建过程中自动连接数字签名平台进行签名，签名密钥不出签名平台，防止密钥泄露和滥用；为应对恶意固件加载、运行等风险，超聚变通过创新安全架构，基于管理芯片集成业界领先的独立安全引擎，实现对服务器固件的升级安全校验，启动安全检测和固件自动恢复，构建服务器固件端到端的韧性防护机制。

面对固件运行中的风险和挑战，超聚变基于零信任安全设计理念，对服务器固件进行威胁建模分析，基于风险制定安全消减措施，通过安全开发流程在产品中落地，使平台固件更加安全、可信，达到业界领先的国际CC EAL4+安全要求，构筑数据中心安全的基础设施底座。