谷歌推出OpenTitan开源安全芯片项目以解决社会信任问题目标排在全球芯片前十名
谷歌推出OpenTitan开源安全芯片项目,以解决社会信任问题,目标排在全球芯片前十名。该项目旨在建立可信赖的安全芯片设计,以用于数据中心、存储和计算机外围设备,这些都是开放和透明的,允许任何人检查硬件中的安全漏洞和后门。
随着黑客针对操作系统、处理器甚至固件进行复杂的攻击,制造商越来越多地开始关注防篡改处理器(或其中一部分),通常被称为“安全区域(Secure Enclave)”,以阻止各种攻击。他们在芯片中使用“信任根(Root of Trust)”,在系统每次启动时进行加密检查,确保没有任何内容被恶意篡改。如果发现问题,安全区域会阻止计算机启动。
这就引出一个棘手的问题:如何确保始终可以信任安全区域本身?尽管安全机制的信任根可以通过许多方式提高安全性,但研究人员反复表明有可能破坏这些芯片。这就是为什么Google与公司、非营利组织和学术机构共同签署了一项旨在提高安全区域的透明度以及提高其安全性的计划的原因。该项目被称为OpenTitan,它由开源硬件非营利组织lowRISC CIC管理。
低RISC联合创始人兼董事加文·费里斯说:“这不是四处散布的知识产权,而是一个非盈利的真实设计和真实工程组织。我们相信透明性和安全性是相辅相成的一切都与建立开放的信任根源保持一致。”
OpenTitan要做什么?
OpenTitan是基于Google Pixel 3和4手机中使用的专有信任根芯片。不过,OpenTitan是由低RISC工程师以及ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital还有Google合作伙伴开发的一个新的协作式开源设计项目。
这个联盟将利用社区反馈和贡献来开发并改进工业级芯片设计,并且希望能够从早期公众监督及投入中受益。你可以在FPGA上测试OpenTitan体系结构各个部分,但是完整生产用的OpenTitan芯片目前尚未准备好发布时间取决于多方面因素,比如社区反馈多少,以及解决这些问题需要多大的努力。
是否有人真正制造它们还需观察。但是寻求可靠信任根源制造商可以同时获得高质量产品带来的经济效益,因为这个开源项目可能让用户免去IP授权费用。然而,这也面临微软等巨头竞争,他们最近推出了自己的专有硬件以绕过固件建立更好的内部架构。
Google技术基础架构高级副总裁UrsHölzle说:“成功标志是它变得更加普遍,我们认为这是生态系统基础,但不是唯一选择。”
