新唐科技今日宣布其最新版本的BMC晶片NPCM8mnx,已正式通過開放運算計畫(OCP)安全設備框架啟用(S.A.F.E.)認證。
這項里程碑彰顯了新唐科技在伺服器與資料中心產業中,對於資安強化、透明化與產業協作的堅定承諾。
OCP S.A.F.E. 認證確認NPCM8mnx BMC晶片符合最高標準的硬體與韌體安全性、開放性以及供應鏈信任。
這項認證過程包含對OCP所規範的安全開機、韌體完整性與安全回復機制進行嚴格評估,確保該晶片具備部署於超大規模資料中心的準備與能力。
作為認證流程的一部分,新唐科技完成了由OCP認可的第三方安全審查機構NCC Group所進行的全面性安全稽核。該稽核驗證了新唐在安全設計與實作方面的堅實基礎。最終的簡式報告已由NCC Group發表,並公開於OCP S.A.F.E. 的GitHub儲存庫中。
NPCM8mnx晶片整合了一個名為TIP(Trusted Integrated Processor,可信整合處理器)的專屬安全區塊。TIP韌體實作了Platform Root of Trust(pRoT)功能,為BMC與整體平台提供安全基礎。
TIP在晶片製造階段由新唐進行配置,內嵌客戶的安全開機金鑰以及唯一裝置密鑰,這些資訊由DICE(Device Identifier Composition Engine)軟體堆疊使用。這個內建的信任錨點是實現現代資料中心中強固且可擴展平台安全性的關鍵。
OCP S.A.F.E. 認證適用於NPCM8mnx A3版本的TIP ROM程式碼與加密函式庫。此版本引入了後量子密碼學(Post-Quantum Cryptography, PQC)支援,包括用於安全開機的LMS(Leighton-Micali Signatures)驗證。
A3版本的ROM採用混合簽章機制,結合LMS與傳統的ECDSA-384,以提升韌體驗證過程中對抗傳統與量子攻擊的能力。
除了OCP S.A.F.E. 認證外,先前的NPCM8mnx A2晶片版本也已通過FIPS 140-3認證。
新唐科技目前也正積極推動NPCM8mnx A3版本的FIPS 140-3認證,持續展現其致力於符合全球嚴格資安標準的承諾。
NPCM8mnx新版本具備更強的效能、堅實的安全性與豐富的功能,並採用靈活設計,支援多種介面。該晶片運行OpenBMC開源軟體堆疊,可無縫整合至超大規模與企業級平台所使用的開源管理框架中。
新唐科技伺服器產品副總裁Uri Trichter表示:「我們很榮幸NPCM8mnx BMC晶片獲得OCP S.A.F.E. 認證。這項認可驗證了我們長期致力於以值得信賴、安全且高效能的晶片推動開放式基礎架構的承諾。隨著產業邁向零信任架構,新唐科技也將持續為超大規模與企業部署提供具韌性的解決方案。」
目前,通過認證的NPCM8mnx晶片已被多家平台整合商採用,並開放客戶取樣與評估。
