隱形地緣衝突延伸晶片底層 Eclypsium強化硬體數位供應鏈零信任
- 台北訊
-
全球地緣政治局勢暗潮洶湧,位於關鍵戰略核心的台灣高科技製造業、金融及公部門基礎設施,近年正遭遇前所未有的「深層隱形資安威脅」。駭客組織的攻擊手法已不再侷限於傳統作業系統與應用軟體層面,而是向下滲透至科技廠房設備與伺服器核心的BIOS、UEFI 及硬體韌體(Firmware)。一旦這類底層程式遭惡意篡改,駭客將能常駐於系統最深處,繞過所有已知端點偵測方案,進行長期的機密資料竊取或實體癱瘓。
面對此一國安與產線級的盲點,資安加值服務代理商安普新科技(ABPSecurite)引進專注於企業基礎設施「數位供應鏈安全」的美國頂尖資安大廠Eclypsium,協助台灣企業建立從晶片、硬體核心到雲端的完整零信任機制。
地緣政治劍指半導體與AI供應鏈,韌體成為「無聲後門」
Eclypsium共同創辦人暨技術長Alex Bazhaniuk指出,過去電子裝置的韌體結構相對單純,但隨著5G、GPU、高階網卡及AI資料中心的大量部署,韌體生態系牽涉到龐大且複雜的OEM/ODM晶片製造商、零組件與生態系統夥伴間的合作。「硬體表面看來正常,實則已被駭客控制」的風險,已在許多關鍵基礎設施中被證實。這類攻擊潛伏期可長達數年,使用者完全渾然不知。
由於BIOS/UEFI的版本控制、官方版本的確認變成一個龐大的問題,Eclypsium建立一個龐大的資料庫系統,追蹤不同廠商、版本的關聯,揭露當中已經發現的資安漏洞與弱點,Eclypsium的產品開發團隊深入監控在電腦系統、GPU、網卡、電源管理系統等硬體組件的韌體,瞄準解決風險,同步建立電子裝置信任可視性(Visibility)的查驗,快速釐清設備從出廠、維修與運行過程中的安全性,幫助資安人員快速鎖定需要修補或隔離的設備。
尤有甚者,隨著AI基礎設施在台灣大量普及,湧入偵測與控制龐大AI基礎設施與供應鏈系統風險的需求。Eclypsium研究中心示警,已經發掘駭客透過被挾持的硬體裝置對 AI 伺服器發動「硬體植入/韌體常駐攻擊」的風險,藉此竊取企業核心的AI模型訓練權重與AI推論中的類神經網路權重參數等企業關鍵資料。2026年Eclypsium預計針對這個議題將發表更多的報告,提供對AI伺服器「持續性」的安全監控將會變得更加重要。
從可視性到主動驗證 建構CTEM韌體防禦戰術
Eclypsium產品服務部門協理Brian Richardson表示,為了解決官方版本混亂與影子硬體的漏洞風險,Eclypsium建立了全球最龐大的韌體特徵與關聯資料庫。透過Eclypsium Firmware Security for Enterprises(SaaS 平台)提供「硬體電子裝置信任可視性(Visibility)」的全面驗證,無論是新出廠、維修中或運行中的重要硬體設備,皆能快速揪出潛伏風險。
同時,聚焦於客戶客製化服務提供諮詢與韌體安全檢測服務,透過API整合能完美整合企業內部的資安戰情室(SOC),提供視覺化即時儀表板,協助資安決策者落實持續威脅暴露管理(CTEM)中的硬體供應鏈風險評估與韌體安全防護評估。
安普新科技:部署高效能運算 底層韌體安全是必備措施
安普新科技台灣區總經理邱薏引Coco Chiu強調:「台灣的高科技製造業、銀行金融、關鍵基礎設施與政府機關,正在大量投資與建置高運算AI資料中心。然而,若忽略了最底層的晶片與韌體安全,任何上層的防護都如同蓋在沙灘上的城堡。」
安普新科技將持續攜手Eclypsium推廣韌體安全防護,確保從伺服器核心、網通晶片到端點設備的硬體皆可信賴,為台灣企業在地緣政治浪潮下,打造最堅固的實體資安護城河。
