谷歌推出开源安全芯片项目OpenTitan以解决信任问题影响国产芯片制造业最新进展社会广泛讨论
谷歌推出开源安全芯片项目OpenTitan,以解决信任问题,影响国产芯片制造业最新进展社会广泛讨论。该项目旨在建立可信赖的安全芯片设计,以用于数据中心、存储和计算机外围设备,并且是开放和透明的,允许任何人检查硬件中的安全漏洞和后门。
随着黑客针对操作系统、处理器甚至固件进行复杂的攻击,制造商越来越多地开始关注防篡改处理器(或其中一部分),通常被称为“安全区域”,以阻止各种攻击。然而,这就引出了一个棘手的问题:如何确保始终可以信任安全区域本身?
尽管Google与公司、非营利组织和学术机构共同签署了一项旨在提高安全区域的透明度以及提高其安全性的计划,但研究人员反复表明有可能破坏这些芯片。这就是为什么Google与lowRISC CIC合作开发了OpenTitan项目,它由开源硬件非营利组织lowRISC管理。
OpenTitan基于Google Pixel 3和4手机中使用的专有信任根芯片,不过,它是由低RISC工程师以及ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital还有Google的合作伙伴开发的芯片架构。这个联盟将利用社区的反馈和贡献来开发和改进工业级芯片设计,而lowRISC将管理该项目并确保这个项目不会给随意更改。
现在能在GitHub查看OpenTitan项目,但是原理图尚未完成。这意味着寻求可靠信任根源的制造商可以从OpenTitan中同时获得安全性和经济利益,因为这个开源项目可能让使用者免去IP授权费。不过,由于物理制造过程复杂,因此这仍然是一个未知领域。在未来,有些部分可能不会公开,比如工厂中实际生产过程中的知识产权等,这些都涉及到巨大的挑战。
