隐形地缘冲突延伸芯片底层 Eclypsium强化硬件数码供应链零信任
- 台北讯
-
全球地缘政治局势暗潮汹涌,位于关键战略核心的台湾高科技制造业、金融及公部门基础设施,近年正遭遇前所未有的「深层隐形网安威胁」。黑客组织的攻击手法已不再局限于传统操作系统与应用软件层面,而是向下渗透至科技厂房设备与服务器核心的BIOS、UEFI 及硬件韧体(Firmware)。一旦这类底层程序遭恶意篡改,黑客将能常驻于系统最深处,绕过所有已知端点侦测方案,进行长期的机密数据窃取或实体瘫痪。
面对此一国安与产线级的盲点,网安加值服务代理商安普新科技(ABPSecurite)引进专注于企业基础设施「数码供应链安全」的美国顶尖网安大厂Eclypsium,协助台湾企业建立从芯片、硬件核心到云端的完整零信任机制。
地缘政治剑指半导体与AI供应链,韧体成为「无声后门」
Eclypsium共同创始人暨技术长Alex Bazhaniuk指出,过去电子装置的韧体结构相对单纯,但随着5G、GPU、高端网卡及AI数据中心的大量部署,韧体生态系牵涉到庞大且复杂的OEM/ODM芯片制造商、零组件与生态系统夥伴间的合作。「硬件表面看来正常,实则已被黑客控制」的风险,已在许多关键基础设施中被证实。这类攻击潜伏期可长达数年,使用者完全浑然不知。
由于BIOS/UEFI的版本控制、官方版本的确认变成一个庞大的问题,Eclypsium建立一个庞大的数据库系统,追踪不同厂商、版本的关联,揭露当中已经发现的网安漏洞与弱点,Eclypsium的产品开发团队深入监控在电脑系统、GPU、网卡、电源管理系统等硬件组件的韧体,瞄准解决风险,同步建立电子装置信任可视性(Visibility)的查验,快速厘清设备从出厂、维修与运行过程中的安全性,帮助网安人员快速锁定需要修补或隔离的设备。
尤有甚者,随着AI基础设施在台湾大量普及,涌入侦测与控制庞大AI基础设施与供应链系统风险的需求。Eclypsium研究中心示警,已经发掘黑客透过被挟持的硬件装置对 AI 服务器发动「硬件植入/韧体常驻攻击」的风险,借此窃取企业核心的AI模型训练权重与AI推论中的类神经网络权重参数等企业关键数据。2026年Eclypsium预计针对这个议题将发表更多的报告,提供对AI服务器「持续性」的安全监控将会变得更加重要。
从可视性到主动验证 建构CTEM韧体防御战术
Eclypsium产品服务部门协理Brian Richardson表示,为了解决官方版本混乱与影子硬件的漏洞风险,Eclypsium建立了全球最庞大的韧体特徵与关联数据库。透过Eclypsium Firmware Security for Enterprises(SaaS 平台)提供「硬件电子装置信任可视性(Visibility)」的全面验证,无论是新出厂、维修中或运行中的重要硬件设备,皆能快速揪出潜伏风险。
同时,聚焦于客户定制化服务提供谘询与韧体安全检测服务,透过API整合能完美整合企业内部的网安战情室(SOC),提供视觉化实时仪表板,协助网安决策者落实持续威胁暴露管理(CTEM)中的硬件供应链风险评估与韧体安全防护评估。
安普新科技:部署高效能运算 底层韧体安全是必备措施
安普新科技台湾区总经理邱薏引Coco Chiu强调:「台湾的高科技制造业、银行金融、关键基础设施与政府机关,正在大量投资与建置高运算AI数据中心。然而,若忽略了最底层的芯片与韧体安全,任何上层的防护都如同盖在沙滩上的城堡。」
安普新科技将持续携手Eclypsium推广韧体安全防护,确保从服务器核心、网通芯片到端点设备的硬件皆可信赖,为台湾企业在地缘政治浪潮下,打造最坚固的实体网安护城河。
