硬件可信根

华为自研鲲鹏处理器芯片和BMC管理芯片提供了内置的硬件可信根，使用efuse烧写安全根公钥与密钥，来提供安全启动、DICE等安全能力。作为系统信任的 “起点”，确保系统启动、运行过程中的关键操作（如固件验证、密钥生成）可被信任。抵御物理攻击（如芯片篡改）和逻辑攻击（如恶意代码注入），CPU内置的HSM（硬件安全模块）具备防侧信道攻击、防故障注入、防物理攻击等多种攻击防护能力，为上层安全机制提供 “可信基础”。 关键引导固件BSBC、BaseBIOS、HSM和iBMC管理软件均通过CC EAL4/5+高等级安全认证，为客户提供坚实算力安全底座。

此外，鲲鹏服务器兼容支持标准TPM，可为客户业务提供可信启动能力，iBMC固件支持TCM可信密码模块，提供可信启动与度量功能，端到端保证系统从上电到业务运行阶段的固件、软件安全性。