看好基於ePBF的執行期防護與韌體分析市場，義大利商Exein豋臺設立亞太營運中心

隨著歐盟網路韌性法案(CRA) 的推動，裝置端資安成為全球焦點。Exein強調，看好臺灣及亞太製造商對Security by Design的需求，將推動安全左移概念，協助臺灣製造商從開發源頭植入防護機制，確保產品符合國際合規標準。

在這場記者會上，Exein更揭露已與聯發科（MediaTek）、信驊科技（ASPEED）等指標性臺廠展開深度合作，共同強化嵌入式資安防護。

聚焦嵌入式資安，主打基於eBPF與輕量化的執行期防護

隨著物聯網資安日益受到重視，Exein執行長Gianni Cuozzo指出，他於2018年創立Exein的初衷，就是期望克服嵌入式系統長期存在的安全挑戰，避免同樣的漏洞問題一再出現。他認為，將資安機制導入產品設計與開發流程（Security by Design），正是解決此問題的關鍵。

針對此一需求，Exein已經推出兩大核心產品線：一是提供執行期防護的Exein Runtime，二是專注於韌體分析與合規的Exein Analyzer。

這些解決方案有哪些獨到之處？以Exein Runtime而言，該技術能直接嵌入裝置與韌體中，透過AI驅動的執行階段防護（Runtime Protection），即時偵測異常行為與潛在威脅。這不僅能協助製造商抵禦攻擊，也能確保產品符合全球日益嚴苛的資安法規要求。

對於實際應用案例，Exein亞太暨日本副總裁莊景明指出，該公司已展現積極的臺廠合作成果。例如，2025年與聯發科（MediaTek）Genio平臺整合，提供即時威脅偵測與自動化漏洞通報機制；2026年初更進一步與信驊科技（Aspeed）合作，將Exein Runtime整合至其遠端伺服器管理晶片（BMC）。這些合作計畫，突顯臺灣半導體與硬體業者對嵌入式資安的迫切需求。

然而，令我們好奇的是，執行期保護概念存在已久，Exein在技術上究竟有何不同？

Gianni Cuozzo表示，其技術核心優勢在於對Linux系統底層eBPF的運用，採基於eBPF技術的Linux安全模組（LSM），藉此提供精細的可觀測性與政策執行能力。

他進一步解釋，這與一般的容器安全方案不同，Exein的方案是針對資源受限且環境多變的嵌入式裝置所設計。例如，在MCU環境中，Exein透過在編譯期注入監控邏輯，無需在執行期修改程式碼來實現防護；在Linux環境下，則是透過eBPF在核心層級介入，監控核心產生的事件，結合行為異常偵測與規則式偵測實現威脅識別。

由於我們曾報導eBPF技術受Cisco、CNCF看重的趨勢，Exein對此也分享了他們的觀察，並強調這項技術架構在嵌入式安全中同樣具有極高的重要性。

Gianni Cuozzo指出，傳統防禦多為反應式，往往在攻擊發生後才進行偵測，而Exein以eBPF為基礎，搭配該公司近期發表的Photon技術實作，便可做到整合於核心層級的主動式防禦，在攻擊行為造成影響前，即時攔阻可疑指令執行。

他強調，在未來機器對機器的高速攻擊場景下，傳統防禦的反應速度已難以跟上，而Photon的優勢在於能提供機器等級的防禦速度，在損害發生前預先切斷攻擊鏈。

輕量化是嵌入式安全的另一關鍵。莊景明指出，以信驊的BMC晶片為例，Exein將「韌體資源占用（Footprint）」大幅優化約70％，從2MB縮減至600KB，並持續朝400KB邁進，以適應BMC等晶片對ROM空間的限制。

畢竟，邊緣運算或 IoT 裝置不像伺服器擁有充裕資源，因此Exein強調將CPU占用率控制在1％以下。莊景明強調，目前該方案已是全球最輕量的選擇之一，並且仍持續追求更極致的輕量化表現。

看準CRA商機，推動韌體掃描與AI合規工具

韌體分析是另一市場焦點，過去幾年已有幾家業者布局此技術。回顧兩年前，我們曾在臺灣資安大會AIoT展區注意到相關態勢。例如， Keysight於2023年底併購韌體分析業者Firmalyzer，將其技術整合至IoT資安評估方案。還有Eclypsium與Binarly等業者，過去也曾多次揭露臺廠設備的韌體漏洞。

Exein在前幾年亦發表Exein Analyzer搶攻韌體分析市場。莊景明指出，該產品設計的核心考量在於化解客戶最在意的「信任」問題。他解釋，許多企業對於將韌體或二進位檔（binary）交付給第三方分析仍感猶豫，擔心技術外洩。對此，Exein Analyzer採用SaaS模式，並部署於AWS環境，強調客戶無需提供原始碼，僅需上傳韌體或二進位檔即可進行深度掃描。

至於實際運作流程，莊景明表示，客戶上傳韌體後，系統可以自動執行掃描並產出報告，根據實測經驗，平均約20至30分鐘即可完成一次完整的掃描，協助企業快速掌握韌體的安全狀態。

此外，Exein Analyzer亦內建AI Compliance Tool，能自動化處理韌體與產品文件在法規合規上的工作。這顯然也是Exein看好臺廠需求的核心原因之一，隨著歐盟網路韌性法（CRA）即將正式施行，身為全球硬體供應鏈關鍵角色的臺灣製造商，正首當其衝地面臨前所未有的國際合規壓力。

義大利嵌入式資安廠商Exein於去年底完成1億歐元融資。針對日後布局，Exein亞太暨日本副總裁莊景明表示，4月設立臺北辦公室後，將以臺灣為起點拓展亞洲版圖。接下來計畫在日本設點，聚焦車用與醫療等產業，並逐步布局中、韓市場。

Exein於現場展示其執行期防護方案Exein Runtime的合作成果，當中有多項是臺廠產品，包含聯發科（MediaTek）、信驊科技（Aspeed）研揚科技（Aaeon）與利凌企業（Lilin）的產品。