DIGITIMES - 議題精選：硬體資安專欄

硬體資安專欄

硬體資安在這個裝置高度互聯的環境中，對於機敏資料的保護極為重要。僅依賴軟體防護已不足以防範日益漸增的遠端網路攻擊威脅。

2026/5/21

隨著物聯網（IoT）設備與自動化技術深入工業及車用市場，韌體攻擊與數據竄改已成為企業面臨的重大威脅。在資源受限的嵌入式環境中，如何平衡「高效存取」與「硬體級安全」？華邦電子（Winbond）推出的 W77Q

2025/10/22

隨著數位化深入各行各業，無論是雲端運算、電信基礎建設、汽車電子，或是物聯網設備，硬體平台的安全性已不再是單一產業的議題，而是所有關鍵基礎設施共同面臨的挑戰。過去，資訊安全的焦點多集中在軟體層面，然而隨著攻擊手法不斷演進，從供應鏈滲透、韌體竄改，到晶片層級的攻擊，硬...

迎向WP.29 R155與R156 安全記憶體協助車用產業快速達成合規與差異化

2025/9/30

近年來，汽車產業的發展已經從傳統的機械製造邁向智慧化、網聯化的全新階段。自動駕駛、車聯網、OTA（Over-The-Air）軟體升級等技術的導入，讓車輛不再只是單純的交通工具，而是成為資訊交換的重要節點。

量子韌性：以PQC後量子密碼學保護全球網路設備供應鏈的未來

2025/9/23

現代數位供應鏈已不再是傳統的線性序列，而是一個由供應商、銷售商、物流提供商和客戶組成的複雜、相互關聯的生態系統。

從韌體到信任根：快閃記憶體成為伺服器安全的關鍵推手

2025/9/9

隨著數位基礎設施逐漸成為現代企業與雲端服務的關鍵支柱，伺服器早已不再只是單純的運算單元，而是承擔計算、儲存以及網路連結的重要節點。在這樣的轉型中，快閃記憶體逐漸扮演起核心角色。它不再只是儲存系統韌體的被動元件，而是成為影響伺服器安全、信任建立與運行韌性的關鍵基礎。

建構信任基石：運用安全快閃記憶體實現車用系統的ISO/SAE 21434合規性

2025/9/2

隨著車輛日益智慧化、聯網化，電子電機（E/E）系統的複雜性呈指數級成長，汽車產業正面臨著前所未有的網路安全挑戰。攻擊者不再僅僅是理論上的威脅，而是現實中能夠遠程控制車輛關鍵功能、竊取敏感數據的真實存在。

韌體攻擊全面升級平台韌體復原成為關鍵防線

2025/8/26

隨著資安攻擊層級持續深化，駭客不再只鎖定應用程式或作業系統，而是更進一步滲透至設備的「開機韌體層級」，包括BIOS、UEFI、BMC等平台韌體。這些程式負責設備開機時的初始化與驗證工作，一旦遭到竄改或植入惡意程式碼，將可能導致整個系統長期處於被控制狀態。

AIoT世代的硬體資安危機：無所不在的快閃記憶體無所不在的風險

2025/8/19

隨著AIoT（人工智慧與物聯網）應用的廣泛普及— 從智慧家庭裝置到智慧製造、連網車輛、智慧城市、基礎設施及國防系統—數位裝置對快閃記憶體作為程式碼儲存的依賴迅速增加。記憶體不再只是數據儲存的媒介，更成為韌體的載體、AI模型的儲存庫，以及身份與授...

2025最新歐盟RED硬體資安法規：無線裝置全新合規時代

2025/8/7

全球數位化浪潮及物聯網設備快速普及下，無線設備的應用早已深入各種智慧裝置與設備。從智慧家電、穿戴式裝置，到工業自動化系統，皆高度依賴穩定且安全的無線通訊。然而，無線產品數量日益成長的同時，也帶來潛在風險，包含通訊干擾、資料洩漏和使用者安全威脅等。尤其在工控資安領域...

什麼是IEC 62443？深入了解工控資安的國際標準

2025/7/29

因應工業控制系統業智慧化的發展趨勢，產業與政府紛紛提出針對工業控制系統相關的資訊安全保障法規與標準，其中最常被提出來參考引用之一的便是由國際電工委員會（International Electronical Commission）提出的IEC 62443工業網路與系統安全。

後量子資安時代來臨安全快閃記憶體如何成為關鍵解方？

2025/7/22

量子運算的發展正徹底地改變資安規則。傳統的公開金鑰加密機制，如RSA加密演算法與ECC（Elliptic Curve Cryptography；橢圓曲線密碼學），其安全性仰賴質因數分解與離散對數等數學難題，對傳統電腦而言極為困難。然而，這些對量子電腦卻可能可以輕易解...

車輛功能安全的新戰場：從模組級產品實現ISO 26262合規的高效解法

2025/7/15

在汽車電氣化及智慧化持續演進的當下，功能安全（Functional Safety）已從高階ADAS平台滲透至車輛系統的每一個電子控制單元（ECU）與模組元件。傳統上，這類低階模組（如車燈控制器、HVAC模組、座椅調節模組等）由於成本敏感與應用風險相對較低，過去並...

供應鏈攻擊應對與防範：完整性強化與遠端認證

2025/7/8

近年來，我們觀察到一種前所未見的攻擊興起──供應鏈攻擊。隨著系統在硬體與軟體層面上的防禦機制日趨成熟，惡意攻擊者開始轉向供應鏈攻擊，試圖在系統安裝與運行安全防護機制之前就植入漏洞。

系統網路安全與程式儲存快閃記憶體技術

2025/7/1

本文章概述了現今的各種編碼儲存快閃記憶體技術及其對平台網路安全與韌性的益處，並闡述了符合今後網路安全防護的基本要求。

網路安全認證：硬體安全的流程與原則

2025/6/24

在當今高度互聯的世界中，網路安全已成為一項關鍵議題，在硬體與嵌入式系統尤其重要。隨著網路攻擊鎖定韌體、供應鏈及實體元件，更須注重硬體層級的安全。網路安全認證則發揮了重要作用，提供標準化且可驗證的保障，確保產品符合嚴格的安全要求。這些認證能夠保護系統免受針對硬體、韌體...

網路安全法規與標準：最佳實踐與最新挑戰

2025/6/17

物聯網（IoT）技術帶動了連接設備的迅速成長。此一市場的快速發展，需要新的安全認證方法，以應對不斷變化的產品。

歐盟PP0117 Protection Profile 應對SoC與MCU安全功能整合與發展趨勢

2025/6/3

隨著行動裝置的使用日益普及，針對智慧型手機和平板電腦的惡意軟體也越來越猖獗。特別是銀行木馬，專門用來竊取使用者的銀行憑證與財務資訊。

確保SoC的安全整合歐盟PP0117保護要件的角色

2025/6/10

為因應日益漸增的高效且安全的嵌入式解決方案需求，製造商開始將安全子系統整合到系統單晶片（SoC）架構中。了解保護要件文件0117 （PP0117），對於從事嵌入式安全、安全元件（SE）、SIM卡和硬體安全模組（HSM）等5G連接設備（如智慧手機、物聯網設備和...

工業組織在網路安全規範制定中的角色Eurosmart、GlobalPlatform與TCG

2025/5/27

在網路安全領域不斷演進的環境下，工業組織在制定穩健的規範與標準方面發揮了關鍵作用。這些組織連結了業界需求與法規框架，確保建立安全、可互通且具擴展性的解決方案。在這個領域中，Eurosmart、GlobalPlatform以及Trusted Computing Group (...

資安與產業標準：需求、涵蓋範圍與落實

2025/5/20

在當今科技迅速發展的時代，標準構成了各行各業安全、可靠和公平運作的基礎。標準對於確保一致性、品質和安全性至關重要，尤其是在數據保護和網路安全領域。本篇文章探討標準為何不可或缺、其涵蓋範圍及如何透過法規有效執行。