芯海科技EC：构筑 AI PC安全基石

随着AI技术从云端向终端设备、边缘设备延伸，具备本地化AI能力的计算设备正迎来爆发式增长，本地化AI部署进入新纪元。可是，随着DeepSeek-R1、ChatGPT等当本地轻量化AI推理对话大模型的广泛部署，其潜在的安全隐患也日益凸显，恶意攻击者或可通过篡改EC固件，窃取其中敏感的用户隐私数据。

芯海科技（股票代码：688595）凭藉在“模拟+MCU”双技术平台超过20年的技术积累，率先展开了AI EC的产品创新和研发部署，为AI PC设备提供了硬件级的安全防护。

01 AI PC的AI部署及隐藏威胁

PC的全面AI化是一场深刻且广泛的变革，不仅涉及计算芯片的提升，还包括了管理芯片以及应用软件等智能化升级。

计算芯片的AI化是这场变革的基石。AI技术的核心在于算法、算力和数据，而计算芯片作为算力的提供者，通过不断的迭代升级和创新芯片架构设计，推出了面向AI计算的专用架构，如TPU、NPU等。这些专用架构的出现，极大强化了并行计算能力，为AI应用提供了强大的支持。

随着AI PC生态的持续构建，海量的应用场景将对处理器提出更高要求，最终部分智能化任务预计将会拓展到管理芯片上执行。同时，各应用场景的软件也纷纷集成AI能力，例如办公软件融入AI后，用户文档编写的效率得到了显著提升。然而，人们在享受AI带来的便捷之时，也面临着数据泄露的风险。如果本地训练的模型遭到逆向工程攻击，其中的用户隐私数据就有可能会遭到泄露。

计算机系统由硬件单元、底层固件、操作系统、应用软件组成，其系统启动流程的每个环节都暗藏杀机：

因此，计算机系统安全启动是防止恶意软件侵入的重要机制，必须确保系统启动过程中每一步都经过严格地验证。底层固件、操作系统、应用软件环环相扣，其中任何一步都有可能成为被替换攻击的目标，进而导致本地机密数据泄露。

02 EC芯片对于AI PC的安全守护

在AI PC时代，EC芯片作为PC系统的核心管理控制器，负责底层硬件控制、电源管理、安全启动、秘钥存储等关键功能，是计算机系统稳定运行的基石。

如果EC芯片被恶意替换或通过工具篡改（如替换固件、物理替换芯片等），计算机系统在功能、安全和隐私层面都将遭受严重破坏。在硬件功能方面，篡改EC芯片可能导致硬件管理失效，如电源控制异常、温度失控、输入设备被劫持等。在安全与隐私方面，篡改EC芯片可能带来硬件级后门植入、数据窃取与篡改、物理设备控制权被接管等严重威胁。

鉴于 EC 固件安全的重要性，EC固件安全启动显得尤为重要。EC 芯片可通过物理防篡改设计、硬件级固件固件验签从源头构建计算机系统安全启动的基石。其核心在于将安全机制嵌入硬件层，确保即使上层系统被攻破，攻击者仍无法绕过 EC 的防护篡改启动过程。从而实现为 AI PC保驾护航。

03 芯海EC芯片的固件安全

芯海科技 2024年推出的 CSCE2102 芯片（简称：E2102）在固件安全方面做出了显著的创新提升。

产品知识小贴士

CSCE2102（商用笔记本嵌入式控制器芯片）：高集成、高性能、高安全、易开发笔记本嵌入式控制器，支持安全启动，支持键盘行列扫描，电池充放电策略管理，开关机时序，环境感知，温控，串口扩展等功能。支持eRPMC，支持1.8V推挽输出，可灵活适配X86及各种国产CPU平台，支持安全启动，防止EC固件被篡改。同时，采用BGA-169封装，I/O资源丰富，方便外围功能拓展。

▎ 安全启动

PC生产商完成EC固件开发后，上传至安全服务器完成签名，然后下载“Security Firmware”发布生产。E2102内置的BootLoader在芯片上电时，会完成Security Firmware的验签。如果验签未通过，则拒绝启动计算机，从而有效避免敏感数据泄露。

▎ 固件备份

E2102内置的BootLoader采用了“双分区”管理策略。当主分区由于升级失败或被篡改导致固件安全启动失败时，可以触发备份分区的基础固件启动。这一设计确保了即使在EC固件被篡改的情况下，计算机仍然能够正常开机，提高了系统的可靠性和稳定性。

▎ 防固件篡改

当PC产品生产完成后，可以通过OTP配置永久禁用芯片调试接口，从而杜绝固件篡改的可能性。这一措施从硬件层面保障了EC固件的安全性，使得攻击者无法轻易地对固件进行篡改或植入恶意代码。

如下图，PC 在生产过程中，由生产厂商在安全服务器端对EC固件“签名”后输出 SecurityFirmware，作为EC 芯片固件烧录。

当 EC 固件被篡改后，EC 芯片上电后对固件“验签”无法通过，停止启动系统。即可从从源头确保了计算机系统的安全启动，有效防止了因固件篡改而引发的安全风险。

2024年度，芯海科技EC系列产品销量已经突破了1000万片，在产品定义及产品质量赢得了行业一流品牌客户的认可，取得了显著的商业成功。与此同时，在EC系列产品迅猛增长的态势下，公司不断拓宽产品与技术应用的新边界，相继推出了台式机及工控机SIO，边缘计算edgeBMC等产品，成功实现了从个人计算到边缘计算、台式机、工控机领域的全面覆盖和纵深探索，满足了日益增长的智能计算场景需求。

面对AI PC的快速发展，芯海科技仍将以“驱动计算、服务计算”为方向，通过AI技术平台支持，不断突破技术边界，创造更加智能、更强性能和更具创新力的产品和服务。同时，公司还将持续与各CPU生态伙伴紧密合作，坚守ISO9001、ISO26262、ISO27001等八大国际标准的全面质量管理，构建更加稳定、安全可靠的产品供货系统，为人们在充分享受AI带来的便利的同时，拥有更加安全、可靠的计算环境。