隨著AI技術從云端向終端設備、邊緣設備延伸，具備本地化AI能力的計算設備正迎來爆發式增長，本地化AI部署進入新紀元。可是，隨著DeepSeek-R1、ChatGPT等當本地輕量化AI推理對話大模型的廣泛部署，其潛在的安全隱患也日益凸顯，惡意攻擊者或可通過篡改EC固件，竊取其中敏感的用戶隱私數據。

芯海科技（股票代碼：688595）憑藉在“模擬+MCU”雙技術平臺超過20年的技術積累，率先展開了AI EC的產品創新和研發部署，為AI PC設備提供了硬件級的安全防護。

01

AIPC的AI部署及隱藏威脅

PC的全面AI化是一場深刻且廣泛的變革，不僅涉及計算芯片的提升，還包括了管理芯片以及應用軟件等智能化升級。

計算芯片的AI化是這場變革的基石。AI技術的核心在于算法、算力和數據，而計算芯片作為算力的提供者，通過不斷的迭代升級和創新芯片架構設計，推出了面向AI計算的專用架構，如TPU、NPU等。這些專用架構的出現，極大強化了并行計算能力，為AI應用提供了強大的支持。

隨著AI PC生態的持續構建，海量的應用場景將對處理器提出更高要求，最終部分智能化任務預計將會拓展到管理芯片上執行。同時，各應用場景的軟件也紛紛集成AI能力，例如辦公軟件融入AI后，用戶文檔編寫的效率得到了顯著提升。然而，人們在享受AI帶來的便捷之時，也面臨著數據泄露的風險。如果本地訓練的模型遭到逆向工程攻擊，其中的用戶隱私數據就有可能會遭到泄露。

計算機系統由硬件單元、底層固件、操作系統、應用軟件組成，其系統啟動流程的每個環節都暗藏殺機：

因此，計算機系統安全啟動是防止惡意軟件侵入的重要機制，必須確保系統啟動過程中每一步都經過嚴格地驗證。底層固件、操作系統、應用軟件環環相扣，其中任何一步都有可能成為被替換攻擊的目標，進而導致本地機密數據泄露。

02

EC芯片對于AIPC的安全守護

在AI PC時代，EC芯片作為PC系統的核心管理控制器，負責底層硬件控制、電源管理、安全啟動、秘鑰存儲等關鍵功能，是計算機系統穩定運行的基石。

如果EC芯片被惡意替換或通過工具篡改（如替換固件、物理替換芯片等），計算機系統在功能、安全和隱私層面都將遭受嚴重破壞。在硬件功能方面，篡改EC芯片可能導致硬件管理失效，如電源控制異常、溫度失控、輸入設備被劫持等。在安全與隱私方面，篡改EC芯片可能帶來硬件級后門植入、數據竊取與篡改、物理設備控制權被接管等嚴重威脅。

鑒于 EC 固件安全的重要性，EC固件安全啟動顯得尤為重要。EC 芯片可通過物理防篡改設計、硬件級固件固件驗簽從源頭構建計算機系統安全啟動的基石。其核心在于將安全機制嵌入硬件層，確保即使上層系統被攻破，攻擊者仍無法繞過 EC 的防護篡改啟動過程。從而實現為 AI PC保駕護航。

03

芯海EC芯片的固件安全

芯海科技 2024年推出的 CSCE2102 芯片（簡稱：E2102）在固件安全方面做出了顯著的創新提升。

產品知識小貼士

CSCE2102：

商用筆記本嵌入式控制器芯片

高集成、高性能、高安全、易開發筆記本嵌入式控制器，支持安全啟動，支持鍵盤行列掃描，電池充放電策略管理，開關機時序，環境感知，溫控，串口擴展等功能。支持eRPMC，支持1.8V推挽輸出，可靈活適配X86及各種國產CPU平臺，支持安全啟動，防止EC固件被篡改。同時，采用BGA-169封裝，I/O資源豐富，方便外圍功能拓展。

▎安全啟動

PC生產商完成EC固件開發后，上傳至安全服務器完成簽名，然后下載“Security Firmware”發布生產。E2102內置的BootLoader在芯片上電時，會完成Security Firmware的驗簽。如果驗簽未通過，則拒絕啟動計算機，從而有效避免敏感數據泄露。

▎固件備份

E2102內置的BootLoader采用了“雙分區”管理策略。當主分區由于升級失敗或被篡改導致固件安全啟動失敗時，可以觸發備份分區的基礎固件啟動。這一設計確保了即使在EC固件被篡改的情況下，計算機仍然能夠正常開機，提高了系統的可靠性和穩定性。

▎防固件篡改

當PC產品生產完成后，可以通過OTP配置永久禁用芯片調試接口，從而杜絕固件篡改的可能性。這一措施從硬件層面保障了EC固件的安全性，使得攻擊者無法輕易地對固件進行篡改或植入惡意代碼。

如下圖，PC 在生產過程中，由生產廠商在安全服務器端對EC固件“簽名”后輸出 SecurityFirmware，作為EC 芯片固件燒錄。

當 EC 固件被篡改后，EC 芯片上電后對固件“驗簽”無法通過，停止啟動系統。即可從從源頭確保了計算機系統的安全啟動，有效防止了因固件篡改而引發的安全風險。

2024年度，芯海科技EC系列產品銷量已經突破了1000萬片，在產品定義及產品質量贏得了行業一流品牌客戶的認可，取得了顯著的商業成功。與此同時，在EC系列產品迅猛增長的態勢下，公司不斷拓寬產品與技術應用的新邊界，相繼推出了臺式機及工控機SIO，邊緣計算edgeBMC等產品，成功實現了從個人計算到邊緣計算、臺式機、工控機領域的全面覆蓋和縱深探索，滿足了日益增長的智能計算場景需求。面對AI PC的快速發展，芯海科技仍將以“驅動計算、服務計算”為方向，通過AI技術平臺支持，不斷突破技術邊界，創造更加智能、更強性能和更具創新力的產品和服務。同時，公司還將持續與各CPU生態伙伴緊密合作，堅守ISO9001、ISO26262、ISO27001等八大國際標準的全面質量管理，構建更加穩定、安全可靠的產品供貨系統，為人們在充分享受AI帶來的便利的同時，擁有更加安全、可靠的計算環境。