谷歌开源安全芯片项目OpenTitan引领社会信任新风尚华为芯片突破消息激发行业期待
。Google与多家科技公司合作开发和构建了OpenTitan,这是一个新的协作式开源安全芯片设计项目,旨在建立可靠的安全芯片设计,以用于数据中心、存储和计算机外围设备。随着黑客针对操作系统、处理器甚至固件进行复杂攻击,制造商越来越多地开始关注防篡改处理器(或其中一部分),通常被称为“安全区域”,以阻止各种攻击。
尽管安全机制的信任根可以通过许多方式提高安全性,但研究人员反复表明有可能破坏这些芯片。这就是为什么Google与公司、非营利组织和学术机构共同签署了一项旨在提高安全区域的透明度以及提高其安全性的计划的原因。该项目被称为OpenTitan,由开源硬件非营利组织lowRISC CIC管理。
OpenTitan是基于Google Pixel 3和4手机中使用的专有信任根芯片。不过,OpenTitan是由lowRISC的工程师以及ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital还有Google的合作伙伴开发的芯片架构。
OpenTitan要做什么?
OpenTitan运行起来非常类似于高质量、高可靠性的开源软件项目,可类比Linux,但这是用于芯片。此联盟将利用社区的反馈和贡献来开发和改进工业级芯片设计,而低RISC将管理该项目并确保这个项目不会给随意更改。
现在能在GitHub查看OpenTitan项目,但是原理图尚未完成,该团体希望在整个过程中首次亮相,以便它可以从早期公众监督和投入中受益。你可以在FPGA上测试Open Titan体系结构各个部分,但是完整 Open Titan 芯片无法立即生产发布时间取决于多个因素,比如收到的社区反馈以及解决问题难度。
是否有人会真正制造它们还有待观察。但是寻求可靠信任根源制造商可以从 Open Titan 中同时获得经济利益,因为这个开源项目可能让用户免去IP授权费。 Open Titan 的设计将改变某些方面。
同时任何希望使用 Open Titan 的公司都需要进行调整,并且不引入新的漏洞,这样才能与现有软件互操作。不过 Open Titan 也面临着微软等巨头竞争,他们最近推出了自己的专有硬件,以绕过固件来建立安全的信任根。
对于是否能够完全成功用作广泛使用蓝图的问题,它仍然是一个未知领域。在未来,不同程度上的部分会保持不公开。这涉及到工厂中的实际制造,如晶圆厂知识产权,以及物理设计套件等。而这些都是创建开源硬件时存在挑战的一部分,其中包括大量专业工厂以及独有的硅制造工艺,而不仅仅是笔记本电脑和互联网连接。如果没有工厂或者没有能力说服现有的制造商为你制作 Op en Ti tan 芯 片,那么就无法获得它们。
无论 Op en Ti tan 是否能够成功地成为广泛接受的一个选项,它代表了主流开放硬件生态系统的一个重要发展步伐。不管如何,无疑激发了社会对技术创新持久兴趣,对未来可能性充满期待。
