最新消息 / NEWS
2025-10-09 【3D列印】Bambu Lab 的新「信任中心」列出了它為保護(hù) 3D 列印機(jī)所做的一切
【3D列印】Bambu Lab 的新「信任中心」列出了它為保護(hù) 3D 列印機(jī)所做的一切
在這個(gè)通常對(duì)安全問(wèn)題諱莫如深的行業(yè)�,Bambu Lab 終於公開(kāi)了其全部行動(dòng)指南��。
以下是這項(xiàng)全新透明度對(duì)您以及其他所有 3D 列印機(jī)使用者的意義���。
總部位於中國(guó)的 Bambu Lab 正以極其透明的立場(chǎng)解決桌上型 3D 列印機(jī)的資料安全和隱私問(wèn)題:一個(gè)全新的線上「信任中心」��。
這個(gè)公共中心詳細(xì)介紹了 Bambu Lab 安全架構(gòu)的全方位深度——從硬體級(jí)加密到第三方資料儲(chǔ)存——儘管並非所有措施都已在每臺(tái)印表機(jī)上啟用����。
雖然其他專業(yè)消費(fèi)級(jí) 3D 列印機(jī)製造商也實(shí)施了安全協(xié)議�����,但他們很少將其公開(kāi)���。
而 Bambu Lab 的做法則樹(shù)立了新的標(biāo)竿����。
透過(guò)公開(kāi)詳細(xì)說(shuō)明其措施��,獲得 ISO 和 TRUSTe 認(rèn)證��,並提供以用戶為中心的細(xì)粒度隱私控制�����,該公司正在提高整個(gè) 3D 列印市場(chǎng)的安全性和透明度����。
正如我們幾天前的新聞「你的 3D 列印機(jī)是否存在安全風(fēng)險(xiǎn)�����?你可能會(huì)感到驚訝」中所述����,安全性已成為桌上型 3D 列印機(jī)領(lǐng)域的熱門(mén)話題�����,這並不是因?yàn)槌霈F(xiàn)了大量新的 3D 列印機(jī)駭客攻擊(目前)����,而是因?yàn)橐呀?jīng)遭受持續(xù)桌上型電腦的產(chǎn)業(yè)(如航空航太、國(guó)防和大型跨國(guó)企業(yè))
這些用戶希望他們的機(jī)器具有更強(qiáng)大的安全性����,特別是當(dāng)他們位於公司網(wǎng)路上時(shí)。
「用戶應(yīng)該確切了解他們的印表機(jī)和資料是如何受到保護(hù)的����,」Bambu Lab 執(zhí)行長(zhǎng)葉濤表示。
“信任中心揭開(kāi)了神秘面紗����。我們正在使我們的安全實(shí)踐�、認(rèn)證和持續(xù)努力完全透明�����,以便用戶能夠?qū)ζ湓O(shè)備做出明智的決定����。”
硬體安全作為基礎(chǔ)
對(duì)於大多數(shù)消費(fèi)者用戶來(lái)說(shuō)�����,這些功能可能過(guò)於詳細(xì)����。
Bambu Lab有著這些安全功能,只是之前從未如此詳細(xì)地介紹過(guò)�。
最值得一提的是,你的 Bambu Lab 3D 列印機(jī)(取決於型號(hào))的安全功能與你的手機(jī)或筆記型電腦大致相同��,所有中國(guó)以外客戶的資料都儲(chǔ)存在位於美國(guó)的亞馬遜網(wǎng)路服務(wù)伺服器中�����。
Bambu Lab 發(fā)布的 38 頁(yè)安全開(kāi)發(fā)白皮書(shū)並未使用泛泛的術(shù)語(yǔ),而是詳細(xì)介紹了硬體和軟體層面的具體企業(yè)級(jí)安全技術(shù)���。
白皮書(shū)還揭露了您的資料將如何被使用�、由誰(shuí)使用�,以及如何聯(lián)絡(luò)公司提出資料刪除請(qǐng)求。
Bambu Lab 在白皮書(shū)中表示:「我們堅(jiān)信�,只有充分尊重和保護(hù)用戶資料安全和隱私,才能贏得用戶的持久信任�。
我們將繼續(xù)加大在這方面的投入,以開(kāi)放合作的態(tài)度與安全社區(qū)合作�����,提升我們產(chǎn)品和服務(wù)的安全性���,並以尊重的心態(tài)傾聽(tīng)用戶的反饋����?����!?/span>
軟體安全
該出版物最重要的方面是它專注於直接內(nèi)建在矽片中的安全性,這種做法在智慧型手機(jī)和企業(yè)設(shè)備中很常見(jiàn)���,但在消費(fèi)級(jí) 3D 列印機(jī)中卻不太常見(jiàn)��。
可信任執(zhí)行環(huán)境 (TEE): X1 和 H2 系列印表機(jī)採(cǎi)用 ARM TrustZone 技術(shù)�,這是其與其他桌上型 FDM 3D 列印機(jī)的主要差異�����。
該技術(shù)在處理器上創(chuàng)建了一個(gè)硬體隔離的“安全世界”�����,用於處理最敏感的操作����,例如金鑰管理和韌體解密�。
這確保即使主作業(yè)系統(tǒng)受到威脅,印表機(jī)最關(guān)鍵的安全功能仍然受到保護(hù)�。
安全啟動(dòng)和驗(yàn)證啟動(dòng):所有 Bambu Lab 印表機(jī)均支援安全啟動(dòng)功能,該功能使用硬體「信任根」從印表機(jī)開(kāi)機(jī)的那一刻起���,逐一驗(yàn)證印表機(jī)軟體的真實(shí)性��。
高階 X 和 H 系列還添加了驗(yàn)證啟動(dòng)功能��,用於檢查檔案系統(tǒng)是否被篡改�����。
這對(duì)於防止安裝持久性惡意軟體或未經(jīng)授權(quán)的韌體至關(guān)重要�����。
使用硬體金鑰加密儲(chǔ)存:儲(chǔ)存使用受硬體本身保護(hù)的金鑰進(jìn)行加密���。
在 P1 和 A1 系列中�,金鑰儲(chǔ)存在 Efuse 中��,因此只有硬體安全引擎才能讀取�。
這可以防止攻擊者物理移除儲(chǔ)存晶片並讀取其中的資料。
高階系統(tǒng)和內(nèi)核強(qiáng)化
除了硬體之外�����,Bambu Lab 還詳細(xì)介紹了特定的���、先進(jìn)的軟體防禦措施��,以便在運(yùn)行時(shí)保護(hù)印表機(jī)的作業(yè)系統(tǒng)����。
強(qiáng)制存取控制 (MAC):高階型號(hào)(目前為 H2C,計(jì)劃用於所有 X/H2 系列)上使用 AppArmor 將應(yīng)用程式限制在一組嚴(yán)格的規(guī)則內(nèi)�,從而限制被利用的應(yīng)用程式可能造成的損害。
核心隨機(jī)化 (KASLR):此功能也應(yīng)用於高階機(jī)型���,它會(huì)在印表機(jī)每次啟動(dòng)時(shí)隨機(jī)化其核心軟體在記憶體中的位置�����。
這使得攻擊者執(zhí)行依賴於了解核心在記憶體中精確位置的常見(jiàn)漏洞攻擊變得更加困難����。
用戶的直接隱私控制
儘管採(cǎi)取了上述所有安全措施���,但最安全的 3D 列印機(jī)仍然是完全不進(jìn)行通訊的印表機(jī)。
Bambu Lab X1E 和 H2C 配備了實(shí)體網(wǎng)路交換機(jī)�����,可完全切斷機(jī)器與本地網(wǎng)路和 Wi-Fi 網(wǎng)路的連接��。
僅 LAN 模式:部分 Bambu Lab 印表機(jī)(X1E 以及即將推出的 H2C)提供“僅 LAN 模式”,在此模式下����,印表機(jī)不會(huì)發(fā)起任何外部連接,所有通訊均在本地網(wǎng)路上安全地進(jìn)行����。
這直接服務(wù)於對(duì)隱私或安全有嚴(yán)格要求的使用者。
離線更新:至關(guān)重要的是�����,該公司為僅 LAN 模式下的用戶提供了一種使用 SD 卡進(jìn)行安全韌體更新的方法��。這使用戶能夠完全脫離互聯(lián)網(wǎng)���,同時(shí)又能存取新功能和安全性修補(bǔ)程式�����。
列印農(nóng)場(chǎng)的開(kāi)發(fā)者模式:為了直接回應(yīng)商業(yè)用戶的回饋��,Bambu Lab 在「僅限區(qū)域網(wǎng)路」模式中新增了「開(kāi)發(fā)者模式」����。
這使得列印農(nóng)場(chǎng)中常見(jiàn)的第三方管理軟體能夠繞過(guò)某些新的授權(quán)控制,繼續(xù)正常運(yùn)行����,展現(xiàn)了其積極適應(yīng)專業(yè)用戶需求的意願(yuàn)。
獲得的獨(dú)立認(rèn)證
Bambu Lab 也宣布�,經(jīng)過(guò)廣泛的第三方審核,已於 2025 年獲得三項(xiàng)國(guó)際認(rèn)可的認(rèn)證����。
ISO/IEC 27001(資訊安全管理):此標(biāo)準(zhǔn)於 2025 年 4 月 11 日獲得認(rèn)證,確認(rèn)本公司符合保護(hù)資訊資產(chǎn)的嚴(yán)格國(guó)際要求�����。
ISO/IEC 27701(隱私資訊管理):同樣於 2025 年 4 月 11 日獲得認(rèn)證����,這顯示與全球隱私保護(hù)框架保持一致���。
TRUSTe 企業(yè)隱私:於 2025 年 7 月獲得認(rèn)證��,這表示該公司的隱私管理系統(tǒng)符合既定的國(guó)際標(biāo)準(zhǔn)�。
找到 Bambu Lab 漏洞,贏取賞金
該公司正在進(jìn)行的安全工作包括自 2023 年以來(lái)一直活躍的漏洞賞金計(jì)畫(huà)�����。
迄今為止����,已有 51 名安全研究人員參與了該計(jì)劃,以幫助識(shí)別和解決潛在的漏洞���。
Bambu Lab 漏洞賞金計(jì)畫(huà)邀請(qǐng)安全研究人員發(fā)現(xiàn)並報(bào)告公司產(chǎn)品和服務(wù)中的漏洞�����,並給予獎(jiǎng)勵(lì)���。
參與者可以發(fā)現(xiàn)潛在的安全問(wèn)題���,並透過(guò)電子郵件向 security@bambulab.com 提交詳細(xì)報(bào)告��。
公司團(tuán)隊(duì)將驗(yàn)證提交的報(bào)告�����,如果報(bào)告真實(shí)有效,則會(huì)根據(jù)漏洞的嚴(yán)重程度發(fā)放獎(jiǎng)勵(lì)���。
該計(jì)劃涵蓋網(wǎng)頁(yè)應(yīng)用程式(例如 bambulab.com 和 makerworld.com)、Bambu Handy 行動(dòng)應(yīng)用程式�����、包括 Bambu Studio 在內(nèi)的 PC 軟體以及 X1����、P1、H2 和 A1 系列印表機(jī)的韌體�����。
漏洞等級(jí)從低到高���,其中最嚴(yán)重的威脅包括遠(yuǎn)端設(shè)備控製或繞過(guò)安全啟動(dòng)機(jī)制�����。
回應(yīng)時(shí)間和金錢(qián)獎(jiǎng)勵(lì)取決於漏洞的嚴(yán)重程度�。
所有參與者都必須遵守嚴(yán)格的參與規(guī)則���,包括尊重用戶隱私�����、不中斷服務(wù)以及僅在 Bambu Lab 團(tuán)隊(duì)修復(fù)漏洞後才負(fù)責(zé)任地披露漏洞�����。
新的信任中心現(xiàn)已在 Bambu Lab 網(wǎng)站上上線��,其中包括可下載的白皮書(shū)�����、認(rèn)證文件以及有關(guān) Bug Bounty 計(jì)劃的詳細(xì)資訊��。?
??想了解更多 Bambu Lab 的產(chǎn)品請(qǐng)至我們的商品頁(yè)面查詢��!
- 聯(lián)繫我們 -
三帝瑪提供的不只是 3D列印�����,我們提供「3D列印代工」���、「3D掃描服務(wù)」���、「空間3D掃描服務(wù)」三大代工服務(wù) !!
追蹤粉絲頁(yè)、新知不漏接:
Facebook | Instagram | Threads