谷歌开源安全芯片项目OpenTitan旨在解决信任问题以应对美国禁华为芯片的社会背景
谷歌推出开源安全芯片项目OpenTitan,以解决信任问题并应对美国对华为芯片的禁令背景。该项目旨在建立一个透明且可信赖的安全芯片设计,用于数据中心、存储和计算机外围设备。与此同时,制造商正在关注防篡改处理器(或其中一部分),通常称为“安全区域”,以阻止各种攻击。
然而,这引出了一个棘手的问题:如何确保始终可以信任安全区域本身?尽管提高了许多方面的安全性,但研究人员指出有可能破坏这些芯片。这就是为什么Google与多家公司、非营利组织和学术机构共同签署了一项计划,以提高安全区域的透明度以及其安全性的原因。
OpenTitan是基于Google Pixel 3和4手机中使用的专有信任根芯片。不过,它是由lowRISC等合作伙伴开发的一款新的协作式开源硬件设计项目。这个联盟将利用社区反馈和贡献来开发工业级芯片设计,并希望在项目开发过程中首次亮相,以便它可以从早期公众监督和投入中受益。
是否有人会真正制造OpenTitan还有待观察。但是,寻求可靠信任根源的制造商可以从OpenTitan中获得同时的安全性和经济利益,因为这个开源项目可能让用户免去IP授权费。然而,任何希望使用OpenTitan的公司都需要进行调整,并且不引入新的漏洞,这样才能与现有软件互操作。
此外,由于物理制造复杂性和步伐较慢,因此这仍然是一个未知领域。无论OpenTitan是否能完全成功地用作信任根硬件广泛使用蓝图,它都代表着主流开源硬件项目的一个重要发展。此举也面临微软等巨头竞争,他们最近推出了自己的专有硬件,以绕过固件来建立安全的信任根。
