谷歌推出开源安全芯片项目OpenTitan以解决社会信任问题公开芯片内部结构图
谷歌推出开源安全芯片项目OpenTitan,以解决社会信任问题,公开芯片内部结构图。该项目旨在建立可靠的安全芯片设计,用于数据中心、存储和计算机外围设备,并且是开放透明的,以便任何人都能检查硬件中的安全漏洞和后门。
随着黑客针对操作系统、处理器甚至固件进行复杂攻击,制造商越来越多地开始关注防篡改处理器(或其中一部分),通常被称为“安全区域(Secure Enclave)”,以阻止各种攻击。他们在芯片中使用“信任根(Root of Trust)”,在系统每次启动时进行加密检查,确保没有任何内容被恶意篡改。如果发现问题,安全区域会阻止计算机启动。
然而,这就引出了一个棘手的问题:如何确保始终可以信任安全区域本身?尽管安全机制的信任根可以通过许多方式提高安全性,但研究人员反复表明有可能破坏这些芯片。这就是为什么Google与公司、非营利组织和学术机构共同签署了一项旨在提高安全区域的透明度以及提高其安全性的计划的原因。该项目被称为OpenTitan,旨在解决难以被完全信任的问题,它由开源硬件非营利组织lowRISC CIC管理。
OpenTitan基于Google Pixel 3和4手机中使用的专有信任根芯片。不过,OpenTitan是由lowRISC的工程师以及ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital还有Google的合作伙伴开发的芯片架构。它运行起来非常类似于高质量、高可靠性的开源软件项目,可类比Linux,但这是用于芯片。
现在能在GitHub查看OpenTitan项目,但是原理图尚未完成。该团体希望在项目开发过程中首次亮相,以便它可以从早期的公众监督和投入中受益。你可以在FPGA上测试OpenTitan体系结构的各个部分,但是完整的OpenTitan芯片无法立即生产。发布时间取决于多个因素,比如收到了多少社区反馈以及解决这些问题所需花费的心力气力。
是否有人会真正制造它们还有待观察。但是寻求可靠信任根源的人员可以从OpenTitan中同时获得双重益处,因为这个开源项目可能让用户免去IP授权费。此外,该设计将改变某些方面的事实标准,同时也面临微软等巨头竞争,他们最近推出了自己的专有硬件,以绕过固件来建立更好的锁定基础设施。
成功标志之一是它将变得更加普遍,我们认为每个人都应该能够对此进行标准化。而我们相信,有了这样的基础,即使存在一些不透明之处,也不会影响整个生态系统。在创建这样一个平台时,我们需要考虑到现有的知识产权保护措施,以及那些拥有独特技术优势的人们如何参与进来并贡献自己的一份力量,而不是简单地抛弃所有这些努力,从头再来一次。我相信这是一条正确而必要的一步,而且我很期待看到我们的社区最终达成共识,并一起创造出一种全新的东西,让大家都能感受到变化与创新带来的好处。
