谷歌开源安全芯片项目OpenTitan旨在解决中国芯片产业现状中的信任问题为社会带来更安全的技术解决
谷歌推出开源安全芯片项目OpenTitan,以解决中国芯片产业现状中的信任问题。该项目旨在通过协作式开源设计,建立可信赖的安全芯片,为社会提供更加透明和安全的技术解决方案。随着黑客攻击越来越复杂,制造商开始关注防篡改处理器的“安全区域”,以阻止各种攻击,但如何确保始终可以信任这些区域引发了棘手的问题。
Google与多家公司、非营利组织和学术机构合作,共同开发OpenTitan,该项目由低RISC CIC管理。这不仅是一个非盈利真实设计和工程组织,而且强调透明性和安全性的重要性。尽管现有供应商的芯片不透明,内部存在许多未知之处,但通过操作系统使用这些芯片,我们对其下层组件和体系结构了解得很少。
OpenTitan基于Google Pixel 3和4手机中使用的专有信任根芯片,但它是由低RISC工程师、ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital以及Google合作伙伴开发的新架构。这次尝试类似于高质量、高可靠性的开源软件项目,如Linux,但应用于芯片领域。社区将参与反馈和贡献来开发工业级设计,而lowRISC将管理该项目并确保其稳定性。
虽然现在可以在GitHub查看OpenTitan项目,但是原理图尚未完成。此外,由于物理制造过程复杂且步伐较慢,这仍然是一个未知领域。不过,无论如何,寻求可靠信任根源的制造商都可能从这个开源项目中获得双重益处:既能提高安全性又能节约IP授权费。
然而,这项工作也面临竞争,如微软最近推出的自己的专有硬件,以绕过固件建立安全信任根。此外,一些关键部分,比如工厂中的晶圆厂知识产权等,将不会公开,因为它们涉及到实际制造过程中的专有信息。如果没有工厂或无法说服现有的制造商为你生产这些硬件,那么就无法获取它们。但即便如此,对于希望实现更大规模开放标准化的人来说,这种尝试仍然具有重要意义,并代表了主流开源硬件进展的一个里程碑。
