谷歌推出开源安全芯片项目OpenTitan以解决社会信任问题探讨芯片集成电路与半导体技术的区别
谷歌推出开源安全芯片项目OpenTitan,以解决社会信任问题,并探讨芯片与集成电路、半导体技术的区别。该项目旨在建立可信赖的安全芯片设计,用于数据中心、存储和计算机外围设备,使其开放透明,允许任何人检查硬件中的安全漏洞和后门。
随着黑客对操作系统、处理器甚至固件进行复杂攻击,制造商越来越多地关注防篡改处理器(或其中一部分),通常称为“安全区域”,以阻止各种攻击。他们在芯片中使用“信任根”,在系统每次启动时进行加密检查,以确保没有恶意内容被篡改。如果发现问题,安全区域会阻止计算机启动。这引出了如何始终可以信任安全区域本身的问题?
尽管提高了许多方式的安全性,但研究人员反复指出有可能破坏这些芯片。这就是为什么Google与公司、非营利组织和学术机构共同签署了一项计划来提高安全区域的透明度以及其安全性的原因。该项目由开源硬件非营利组织lowRISC CIC管理。
低RISC联合创始人兼董事加文·费里斯说:“这不是四处散布知识产权,而是一个非盈利真实设计和真实工程组织。我们相信透明性和安全性是相辅相成的一切都与建立开放的信任根保持一致。”
OpenTitan基于Google Pixel 3和4手机中使用的专有信任根芯片。不过,它是由lowRISC工程师以及ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital还有Google合作伙伴开发的芯片架构。
OpenTitan结构运行非常类似于高质量、高可靠性的开源软件项目,可类比Linux,但这是用于芯片。此联盟将利用社区反馈和贡献来开发并改进工业级芯片设计,低RISC将管理该项目并确保它不会给予随意更改。
现在可以在GitHub查看OpenTitan项目,但是原理图尚未完成,该团体希望在开发过程中首次亮相,以便它可以从早期公众监督及投入中受益。你可以在FPGA上测试OpenTitan体系结构各个部分,但是完整的OpenTitan芯片无法立即生产。发布时间取决于多个因素,比如社区反馈及解决这些问题难度。
是否有人真正制造它们还有待观察。但是寻求可靠信任根源制造商可以从OpenTitan中同时获得双重益处,因为这个开源项目可能让用户免去IP授权费。OpenTitan设计将有可能改变某些方面。
同时,任何希望使用OpenTitan公司都需要进行调整,不引入新的漏洞,这样能与现有软件互操作。不过,微软等巨头也推出了自己的专有硬件,以绕过固件建立一个不同的类型认证平台。
成功标志是在其他地方变得更加广泛,我们目标是让每个人都能够标准化这一点。在生态系统基础上,我们认为.Open Titan是一个选择,但不是唯一选项;Arm, AMD, Intel提供这种类型但它们都是不透明的;我们不能验证这些来源。
未来某些部分将不公开,如工厂中的实际制造,这涉及到晶圆厂知识产权,以及物理设计套件等。而且创建这样的开源硬件存在巨大挑战:需要大量专业工厂,以及独有的硅制造工艺,而不仅仅笔记本电脑互联网连接。如果没有工厂或者能力说服现有的制造商为你制作open titan,那么就无法获取它们。
当问及假想开源保护区时嵌入式设备安全部门Red Balloon 首席科学家Jatin Kataria表示,有一些基本组建可能保持不开-source。他说:“它可能不会打开专有的架构,所以人们会寻找新的攻击方式。但通过这样做很多层面上的其他东西,让社区找到错误,在哪里,这将是一大步向前。”
无论open titan是否能完全用作广泛应用蓝图,它代表了主流开源硬件的一个重要发展步骤由于物理生产复杂且步伐较慢,因此仍然是一个未知领域
