谷歌开源安全芯片项目OpenTitan旨在解决信任问题以促进国产替代半导体芯片龙头股在社会应用中的普
谷歌推动OpenTitan开源安全芯片项目,以解决信任问题并促进国产替代半导体芯片龙头股在社会领域的应用发展。该项目旨在通过协作式设计,建立可靠且透明的安全芯片,以提升数据中心、存储和计算机外围设备的安全性。随着黑客攻击手段的日益复杂,制造商越来越重视防篡改处理器中的“安全区域”,以确保系统启动时不会受到恶意影响。
然而,这也引出了一个核心问题:如何确保这些安全区域本身是可信赖的?尽管提高安全措施可以增强保护,但研究表明这些芯片仍可能被破坏。这就是Google与多方合作推出OpenTitan计划的原因之一。该项目由lowRISC CIC管理,旨在通过开源硬件来提高安全区域的透明度,并解决其难以完全信任的问题。
OpenTitan采用了Google Pixel 3和4手机中使用的一种专有信任根芯片,但它是一个由低RISC工程师、ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital以及Google合作伙伴共同开发的新架构。这个开放社区将利用反馈和贡献来开发工业级芯片设计,而低RISC将负责管理项目,确保其质量不受质疑。
虽然目前还无法立即生产完整版OpenTitan芯片,但这项技术已经发布到GitHub上供测试。此外,该团队希望在开发过程中获得公众监督与反馈,以便更快地改进设计。在未来的某个时间点,当社区对其提供充分反馈后,预计会有一天能够看到真正制造它们的人。但无论如何,这项开源项目有望为寻求可靠信任根源的制造商带来双重利益——既能保证安全性又能节省IP授权费用。
此外,对于希望使用OpenTitan但不想引入新的漏洞或进行调整以保持互操作性的公司来说,这一选择可能显得更加诱人。不过,与之竞争的是像微软这样的巨头,他们最近推出了自己的专有硬件以绕过固件创建一个独立于软件控制下的坚实基础。而对于是否完全公开所有部分,以及如何克服物理制造过程中的复杂性和步伐缓慢这一挑战,则尚待观察。
