谷歌开源安全芯片项目OpenTitan旨在解决社会信任问题引领中国半导体行业发展新纪元
谷歌推出开源安全芯片项目OpenTitan,以解决社会信任问题,引领中国半导体行业发展新纪元。该项目旨在建立可靠的安全芯片设计,用於数据中心、存储和计算机外围设备,並且是开放透明的,允许任何人检查硬件中的安全漏洞和后门。
随着黑客针对操作系统、处理器甚至固件进行复杂的攻击,制造商越来越多地开始关注防篡改处理器(或其中一部分),通常被称为“安全区域”,以阻止各种攻击。在系统每次启动时,它们使用“信任根”进行加密检查,确保没有任何内容被恶意篡改。如果发现问题,安全区域会阻止计算机启动。
然而,这就引出了一个棘手的问题:如何确保始终可以信任这些安全区域本身?尽管研究人员反复表明有可能破坏这些芯片,这就是为什么Google与公司、非营利组织和学术机构共同签署了一项旨在提高安全区域透明度以及提高其安全性的计划的原因。这项计划被称为OpenTitan,由开源硬件非营利组织lowRISC CIC管理。
OpenTitan基于Google Pixel 3和4手机中使用的专有信任根芯片,但它是一个由lowRISC工程师以及ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital还有Google合作伙伴开发的芯片架构。这个联盟将利用社区的反馈和贡献来开发和改进工业级芯片设计,而lowRISC将管理该项目并确保这个项目不会给随意更改。
现在能在GitHub查看OpenTitan项目,但是原理图尚未完成。该团体希望在项目开发过程中首次亮相,以便它可以从早期的公众监督和投入中受益。你可以在FPGA上测试OpenTitan体系结构的各个部分,但是完整的OpenTitan芯片无法立即生产。发布时间取决于多个因素,比如收到了多少社区反馈以及解决这些问题所需难度。
是否有人会真正制造它们还有待观察。但是寻求可靠信任根源制造商可以从OpenTitan中同时获得经济效益,因为这个开源项目可能让用户免去IP授权费。OpenTitan设计将改变某些方面的情况,使得制作更加灵活,同时保持了高标准保护隐私信息不被窃取的事实。此举也意味着对于那些追求更强大隐私保护的人来说,他们将拥有更多选择,从而能够根据自己的需求做出选择,有助于提升整个人类社会对隐私权保护意识的一致性。此举无疑是个积极向前迈出的重要一步,对于整个半导体产业乃至全球都具有深远影响。
