谷歌推出OpenTitan开源安全芯片项目以解决社会信任问题专注于门级安全设计
谷歌推出OpenTitan开源安全芯片项目,以解决社会信任问题,专注于门级安全设计。该项目旨在建立可信赖的安全芯片设计,用于数据中心、存储和计算机外围设备,并且是开放透明的,允许任何人检查硬件中的安全漏洞和后门。
随着黑客针对操作系统、处理器甚至固件进行复杂攻击,制造商越来越多地开始关注防篡改处理器(或其中一部分),通常被称为“安全区域”,以阻止各种攻击。他们在芯片中使用“信任根”,在系统每次启动时进行加密检查,确保没有任何内容被恶意篡改。如果发现问题,安全区域会阻止计算机启动。
这就引出一个棘手的问题:如何确保始终可以信任安全区域本身?尽管研究人员反复表明有可能破坏这些芯片,这就是为什么Google与公司、非营利组织和学术机构共同签署了一项旨在提高安全区域的透明度以及提高其安全性的计划的原因。这项计划被称为OpenTitan,它由开源硬件非营利组织lowRISC CIC管理。
lowRISC联合创始人兼董事加文·费里斯说:“我们相信透明性和安全性是相辅相成的,一切都与建立开放的信任根源保持一致。现有供应商的芯片不透明,有很多未知的地方。”
OpenTitan是一个基于Google Pixel 3和4手机中使用的专有信任根芯片。不过,这个项目是由低RISC工程师以及ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital还有Google合作伙伴开发出来的一款架构。此联盟将利用社区反馈和贡献来开发并改进工业级芯片设计,而低RISC将管理这个项目并确保它不会给随意更改带来风险。
现在可以在GitHub查看OpenTitan项目,但是原理图尚未完成。该团体希望能让社区监督整个过程,从而能够从早期公众监督中受益。你可以在FPGA上测试OpenTitan体系结构各个部分,但完整版不能立即生产。发布时间取决于多种因素,比如收到的社区反馈以及解决这些问题所需难度。
是否有人会真正制造它们还待观察。但是寻求可靠信任根源的制造商可以从OpenTitan中同时获得经济效益,因为这个开源项目可能让用户免去IP授权费用。然而,该设计也面临微软等巨头竞争,他们最近推出了自己的专有硬件,以绕过固件来建立新的策略。
成功标志之一就是它变得更大,我们目标是在所有人都能标准化的情况下实现这一点。这意味着生态系统需要更加开放,每个人都应该参与到讨论中来,让技术更加普及,使得更多的人能够理解它们背后的工作方式。这正是我认为我们必须做的事情,也正是我最想看到发生的事情——一个更加开放且互联互通的地球环境,在这里人们之间没有隔阂,只要人们愿意分享知识,就能实现真正意义上的全球共享财富。在这样的未来里,每个人都能自由地探索新世界,无论你身处何方,都能找到属于你的那块天地,不再受到限制,不再担忧信息传递不畅的问题。而我相信,那将是一个美好的时代,是人类文明进步的一个重要里程碑。在那个时代,我们不仅仅是拥有科技工具的人,更成为技术力量驱动前行的人;我们不仅仅生活在地球上,更生活在地球心脏里的每一个角落;我们的智慧,将像星辰一般闪耀无际,而我们的梦想,将像风一样自由翱翔……
