osresearch.net

是什么

Heads 是一个开源自定义固件、OS 配置与硬件加固方案，目标是为笔记本和服务器提供“稍强”的物理安全与数据保护。它不同于 Tails 的无状态隐私系统，而是面向需要在本机保存数据和状态的场景。其核心做法是结合特定硬件平台加固、coreboot 固件、ROM 中的 Linux boot loader、TPM 度量启动与用户控制的签名密钥。

核心能力

在防护类型上，Heads 重点解决启动过程和物理篡改风险：将信任根放入写保护 SPI Flash 区域，限制启动代码被后续软件修改；用 TPM 度量固件和配置，使用户或远程系统可判断机器是否被篡改；系统进入可信状态后，可用 TPM 作为硬件密钥存储来解密磁盘。它还支持用户密钥签名 hypervisor、kernel、initrd，并提供 HOTP USB 安全密钥、TPMTOTP 手机验证码、OpenPGP 签名等验证方式。

部署、集成与管理

Heads 不是普通安全软件，而是固件级改造。部署通常需要打开机器，存在保修失效风险，并且依赖特定硬件支持，例如文中提到 ThinkPad x230 因支持 coreboot、TPM 且成本低而适合实验。新平台可能受 Intel Bootguard 等机制限制。集成层面，它与 coreboot、TPM、USB 安全 dongle、OpenPGP 兼容设备和手机认证器协同工作。管理告警主要依靠启动时验证码比对、dongle LED 状态和启动中止，而非传统集中式安全控制台。

定价与服务

项目本身为开源，正文未显示商业授权费用。网站列出咨询服务页面，面向硬件厂商、OEM、ODM、硅供应商，覆盖自定义启动方案、固件优化、安全固件环境搭建等，但没有公开报价和支付方式。

优缺点与适合谁

优点是开源透明、攻击面小、密钥由用户控制，能补上传统安装中常被忽视的启动链和物理硬件防护。缺点是门槛高、硬件兼容性有限、需要拆机，且并不声称能抵御所有攻击；现代 Intel CPU 所需二进制 blob 也只能被纳入度量而非完全消除。它适合高安全需求个人、安全研究人员、需要可信固件方案的厂商，不适合普通企业终端快速批量部署。

中国访问

正文没有提供中国大陆访问、支付或本地支持信息，故判断为未知。若需要替代或对照方案，可关注 Tails、UEFI Secure Boot、Trusted GRUB、vboot2，以及 Qubes OS 生态中的可信启动实践。