谷歌推出OpenTitan开源安全芯片项目以解决社会信任问题并降低芯片价格表
谷歌推出OpenTitan开源安全芯片项目,以解决社会信任问题并降低芯片价格表。该项目旨在建立可靠的安全芯片设计,用于数据中心、存储和计算机外围设备,并且是开放透明的,允许任何人检查硬件中的安全漏洞和后门。
随着黑客针对操作系统、处理器甚至固件进行复杂攻击,制造商越来越多地开始关注防篡改处理器(或其中一部分),通常被称为“安全区域”,以阻止各种攻击。在这个过程中,“信任根”被用来在系统每次启动时进行加密检查,以确保没有任何内容被恶意篡改。如果发现问题,安全区域会阻止计算机启动。
然而,这就引出了一个棘手的问题:如何确保始终可以信任这些安全区域本身?尽管研究人员反复表明有可能破坏这些芯片,这就是为什么Google与公司、非营利组织和学术机构共同签署了一项计划的原因,该计划旨在提高安全区域的透明度以及提高其安全性的项目,被称为OpenTitan,由开源硬件非营利组织lowRISC CIC管理。
OpenTitan基于Google Pixel 3和4手机中使用的专有信任根芯片。不过,它是由lowRISC工程师以及ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital还有Google合作伙伴开发的芯片架构。该联盟将利用社区的反馈和贡献来开发和改进工业级芯片设计,而不像其他许多专有产品那样隐藏其内部工作原理。
此外,由于物理制造过程的一些方面,如晶圆厂知识产权等,是不可公开知晓的事项,因此某些基本制造组件可能保持不开源。但通过开源这么多其他层,社区可以反馈错误,在哪里这是向前迈出的一大步。这意味着,即使无法完全成功地用作信任根硬件,但OpenTitan仍然代表了主流开源硬件项目重要发展,对于寻求可靠信任根源的制造商来说,它提供了双重优势——既能保证高水平的安全性,又能节省IP授权费。
