谷歌推出开源安全芯片项目OpenTitan以解决社会信任问题深入探讨芯片基本结构
谷歌推出开源安全芯片项目OpenTitan,以解决社会信任问题,深入探讨芯片基本结构。该项目旨在建立可信赖的安全芯片设计,以用于数据中心、存储和计算机外围设备,并通过开放透明的方式允许任何人检查硬件中的安全漏洞和后门。
随着黑客针对操作系统、处理器甚至固件进行复杂攻击,制造商越来越多地开始关注防篡改处理器(或其中一部分),通常被称为“安全区域”,以阻止各种攻击。他们在芯片中使用“信任根”,在系统每次启动时进行加密检查,确保没有任何内容被恶意篡改。如果发现问题,安全区域会阻止计算机启动。这就引出了一个棘手的问题:如何确保始终可以信任安全区域本身?
尽管安全机制的信任根可以通过许多方式提高安全性,但研究人员反复表明有可能破坏这些芯片。这就是为什么Google与公司、非营利组织和学术机构共同签署了一项旨在提高安全区域的透明度以及提高其安全性的计划的原因。该项目由开源硬件非营利组织lowRISC CIC管理。
OpenTitan是基于Google Pixel 3和4手机中使用的专有信任根芯片。不过,OpenTitan是由lowRISC的工程师以及ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital还有Google的合作伙伴开发的芯片架构。
OpenTitan要做什么?
OpenTitan是基于Google Pixel 3和4手机中使用的专有信任根芯片。不过,OpenTitan是由lowRISC工程师以及ETH Zurich G+D Mobile Security Nuvoton Technology Western Digital还有Googles合作伙伴开发的是一个新的协作式开源设计项目。
新联盟目标是在数据中心存储及周边设备上建立可靠且完全公开透明的一致性,这些都是开放且不可疑的人,可以检查硬件中的潜在漏洞并识别隐藏后门。
由于黑客日益进攻,他们不仅针对操作系统也不放过处理器甚至固件,他们试图找到最弱点的地方。在这种情况下制造商们正在努力保护他们产品免受侵害,他们利用所谓“绿色区”(Secure Enclave)来抵御所有形式攻击,在每次启动时都会执行加密验证以确保无恶意篡改发生,如果检测到问题将阻止电脑启动。
但这是个难题:如何保证整个过程中不会出现错误?
虽然我们可以采取多种措施增强这些原则,但科学家们不断指出存在可能破坏这些微型电路的事实。这就是为什么谷歌与其他科技公司合作推出了名为open titan的一个计划,它旨在解决这个难题,该计划是一个非盈利真实设计真实工程团队管理,由低成本CIC管理
低成本联合创始人兼董事 Gavin Ferris说:“这不是四处散布知识产权,而是一个真正设计实际工程组织。我相信透明度与信息技术相辅相成,一切都必须遵循建立开放之初承诺保持一致现有供应商提供了不透明而未知内部组件,我们不能知道它下面是什么?它下面的元素及其体系结构?这些都不得而知。”
open titan做什么?
open titan基于google pixel 3 和 google pixel 4 手机内置私有的原始代码但是 open titan 是由 lowrisc 的工程师 以及 ETH Zurich, g + d mobile security, nuvoton technology, western digital 和 google 的合作者开发的一个全新的协作式开源硬件设计项目
open titan运行起来非常类似于高质量高可靠性的软件社区贡献能够帮助工业级化发展让 anyone 可以查看并帮助修改这样一个工厂级别大的项目 lowrisc 将负责该项目并保证它不会改变,但是原理图尚未完成希望能第一时间展示给公众监督从早期阶段接受他们反馈你现在已经能测试 open titan 系统上的各个部分,但是完整版还不能生产发布具体时间取决于收到的反馈数量及其困难程度是否有人真的会用它们,还待观察。但寻求真正可靠来源的人员将同时获得经济效益,因为这个免费平台可能使用户免去付费授权费用 open titan 设计将改变一些行业标准同时任何想要使用 open titans 公司都需要调整不引入新漏洞才能互动当前市场上微软等巨头也推出了自己的私有硬件以绕过固态驱动创建更加稳定的原始代码 ursholzle 谷歌技术基础设施副总裁说:“成功标志之一是一大步前进我们的目标是让人人都能参与标准化 我认为 open titanium 是生态系统基础但不是唯一选择 arm amd intel 都提供这样的东西但它们都不够清晰 我们不想从那里开始因为我们无法验证”
关于此事
未来某些部份可能永远不会公开,这涉及工厂里的实际物理制造过程,比如晶圆厂知识产权 芯片制造 及物理套装等 这意味着即便创建了开源硬体仍需大量专业工厂及独特硅材料制作能力,不仅笔记本电脑互联网连接也需要。而如果没有工厂或无法说服现有的制造商为你生产 Open Titan 芯 片,那么就无法获得它们。尽管设备生产者拥有节省授权费用的动力
当问到假设性的开源安全部分时嵌入式设备安全部门红色气球首席科学家 nvidia 前工程师 jatin kataria 指出一些基本制造组成部分保持关闭可能性他说:“很可能不会开放专属制造者的架构那样人们就会寻找更多新的威胁点。但通过打开这么多其他层次 社区可以回应错误发生哪儿这将是个向前迈出的重要一步”
无论 Open Titan 是否能够成功作为广泛应用蓝图代表主流开源硬体发展的一大里程碑,因其物理制作步伐较慢因此仍然是个未知领域
