最新消息 / NEWS
2025-10-09 【3D列印】Bambu Lab 的新「信任中心」列出了它為保護 3D 列印機所做的一切
【3D列印】Bambu Lab 的新「信任中心」列出了它為保護 3D 列印機所做的一切
在這個通常對安全問題諱莫如深的行業,Bambu Lab 終於公開了其全部行動指南。
以下是這項全新透明度對您以及其他所有 3D 列印機使用者的意義。
部位於中國的 Bambu Lab 正以極其透明的立場解決桌上型 3D 列印機的資料安全和隱私問題:一個全新的線上「信任中心」。
這個公共中心詳細介紹了 Bambu Lab 安全架構的全方位深度——從硬體級加密到第三方資料儲存——儘管並非所有措施都已在每臺印表機上啟用。
雖然其他專業消費級 3D 列印機製造商也實施了安全協議,但他們很少將其公開。
而 Bambu Lab 的做法則樹立了新的標竿。
透過公開詳細說明其措施,獲得 ISO 和 TRUSTe 認證,並提供以用戶為中心的細粒度隱私控制,該公司正在提高整個 3D 列印市場的安全性和透明度。
正如我們幾天前的新聞「你的 3D 列印機是否存在安全風險?你可能會感到驚訝」中所述,安全性已成為桌上型 3D 列印機領域的熱門話題,這並不是因為出現了大量新的 3D 列印機駭客攻擊(目前),而是因為已經遭受持續桌上型電腦的產業(如航空航太、國防和大型跨國企業)
這些用戶希望他們的機器具有更強大的安全性,特別是當他們位於公司網路上時。
「用戶應該確切了解他們的印表機和資料是如何受到保護的,」Bambu Lab 執行長葉濤表示。
“信任中心揭開了神秘面紗。我們正在使我們的安全實踐、認證和持續努力完全透明,以便用戶能夠對其設備做出明智的決定。”
硬體安全作為基礎
對於大多數消費者用戶來說,這些功能可能過於詳細。
Bambu Lab有著這些安全功能,只是之前從未如此詳細地介紹過。
最值得一提的是,你的 Bambu Lab 3D 列印機(取決於型號)的安全功能與你的手機或筆記型電腦大致相同,所有中國以外客戶的資料都儲存在位於美國的亞馬遜網路服務伺服器中。
Bambu Lab 發布的 38 頁安全開發白皮書並未使用泛泛的術語,而是詳細介紹了硬體和軟體層面的具體企業級安全技術。
白皮書還揭露了您的資料將如何被使用、由誰使用,以及如何聯絡公司提出資料刪除請求。
Bambu Lab 在白皮書中表示:「我們堅信,只有充分尊重和保護用戶資料安全和隱私,才能贏得用戶的持久信任。
我們將繼續加大在這方面的投入,以開放合作的態度與安全社區合作,提升我們產品和服務的安全性,並以尊重的心態傾聽用戶的反饋。」
軟體安全
該出版物最重要的方面是它專注於直接內建在矽片中的安全性,這種做法在智慧型手機和企業設備中很常見,但在消費級 3D 列印機中卻不太常見。
可信任執行環境 (TEE): X1 和 H2 系列印表機採用 ARM TrustZone 技術,這是其與其他桌上型 FDM 3D 列印機的主要差異。
該技術在處理器上創建了一個硬體隔離的“安全世界”,用於處理最敏感的操作,例如金鑰管理和韌體解密。
這確保即使主作業系統受到威脅,印表機最關鍵的安全功能仍然受到保護。
安全啟動和驗證啟動:所有 Bambu Lab 印表機均支援安全啟動功能,該功能使用硬體「信任根」從印表機開機的那一刻起,逐一驗證印表機軟體的真實性。
高階 X 和 H 系列還添加了驗證啟動功能,用於檢查檔案系統是否被篡改。
這對於防止安裝持久性惡意軟體或未經授權的韌體至關重要。
使用硬體金鑰加密儲存:儲存使用受硬體本身保護的金鑰進行加密。
在 P1 和 A1 系列中,金鑰儲存在 Efuse 中,因此只有硬體安全引擎才能讀取。
這可以防止攻擊者物理移除儲存晶片並讀取其中的資料。
高階系統和內核強化
除了硬體之外,Bambu Lab 還詳細介紹了特定的、先進的軟體防禦措施,以便在運行時保護印表機的作業系統。
強制存取控制 (MAC):高階型號(目前為 H2C,計劃用於所有 X/H2 系列)上使用 AppArmor 將應用程式限制在一組嚴格的規則內,從而限制被利用的應用程式可能造成的損害。
核心隨機化 (KASLR):此功能也應用於高階機型,它會在印表機每次啟動時隨機化其核心軟體在記憶體中的位置。
這使得攻擊者執行依賴於了解核心在記憶體中精確位置的常見漏洞攻擊變得更加困難。
用戶的直接隱私控制
儘管採取了上述所有安全措施,但最安全的 3D 列印機仍然是完全不進行通訊的印表機。
Bambu Lab X1E 和 H2C 配備了實體網路交換機,可完全切斷機器與本地網路和 Wi-Fi 網路的連接。
僅 LAN 模式:部分 Bambu Lab 印表機(X1E 以及即將推出的 H2C)提供“僅 LAN 模式”,在此模式下,印表機不會發起任何外部連接,所有通訊均在本地網路上安全地進行。
這直接服務於對隱私或安全有嚴格要求的使用者。
離線更新:至關重要的是,該公司為僅 LAN 模式下的用戶提供了一種使用 SD 卡進行安全韌體更新的方法。這使用戶能夠完全脫離互聯網,同時又能存取新功能和安全性修補程式。
列印農場的開發者模式:為了直接回應商業用戶的回饋,Bambu Lab 在「僅限區域網路」模式中新增了「開發者模式」。
這使得列印農場中常見的第三方管理軟體能夠繞過某些新的授權控制,繼續正常運行,展現了其積極適應專業用戶需求的意願。
獲得的獨立認證
Bambu Lab 也宣布,經過廣泛的第三方審核,已於 2025 年獲得三項國際認可的認證。
ISO/IEC 27001(資訊安全管理):此標準於 2025 年 4 月 11 日獲得認證,確認本公司符合保護資訊資產的嚴格國際要求。
ISO/IEC 27701(隱私資訊管理):同樣於 2025 年 4 月 11 日獲得認證,這顯示與全球隱私保護框架保持一致。
TRUSTe 企業隱私:於 2025 年 7 月獲得認證,這表示該公司的隱私管理系統符合既定的國際標準。
找到 Bambu Lab 漏洞,贏取賞金
該公司正在進行的安全工作包括自 2023 年以來一直活躍的漏洞賞金計畫。
迄今為止,已有 51 名安全研究人員參與了該計劃,以幫助識別和解決潛在的漏洞。
Bambu Lab 漏洞賞金計畫邀請安全研究人員發現並報告公司產品和服務中的漏洞,並給予獎勵。
參與者可以發現潛在的安全問題,並透過電子郵件向 security@bambulab.com 提交詳細報告。
公司團隊將驗證提交的報告,如果報告真實有效,則會根據漏洞的嚴重程度發放獎勵。
該計劃涵蓋網頁應用程式(例如 bambulab.com 和 makerworld.com)、Bambu Handy 行動應用程式、包括 Bambu Studio 在內的 PC 軟體以及 X1、P1、H2 和 A1 系列印表機的韌體。
漏洞等級從低到高,其中最嚴重的威脅包括遠端設備控製或繞過安全啟動機制。
回應時間和金錢獎勵取決於漏洞的嚴重程度。
所有參與者都必須遵守嚴格的參與規則,包括尊重用戶隱私、不中斷服務以及僅在 Bambu Lab 團隊修復漏洞後才負責任地披露漏洞。
新的信任中心現已在 Bambu Lab 網站上上線,其中包括可下載的白皮書、認證文件以及有關 Bug Bounty 計劃的詳細資訊。?
??想了解更多 Bambu Lab 的產品請至我們的商品頁面查詢!
- 聯繫我們 -
三帝瑪提供的不只是 3D列印,我們提供「3D列印代工」、「3D掃描服務」、「空間3D掃描服務」三大代工服務 !!
追蹤粉絲頁、新知不漏接:
Facebook | Instagram | Threads