谷歌推出开源安全芯片项目OpenTitan,以解决社会层面芯片采购网站的信任问题。该项目旨在建立可靠的安全芯片设计,用于数据中心、存储和计算机外围设备,并且是开放透明的,允许社区检查硬件中的安全漏洞和后门。
随着黑客对操作系统、处理器甚至固件进行复杂攻击,制造商越来越重视防篡改处理器(或称“安全区域”),以阻止各种攻击。这些芯片使用“信任根”,在系统每次启动时进行加密检查,以确保没有恶意内容被篡改。如果发现问题,安全区域会阻止计算机启动。
然而,这就引出了一个棘手的问题:如何保证始终可以信任这些安全区域本身?尽管提高了许多方面的安全性,但研究人员指出有可能破坏这些芯片。这就是为什么Google与公司、非营利组织和学术机构共同开发了OpenTitan计划。
低RISC CIC管理的OpenTitan旨在通过开源硬件实现更高程度的透明度和安全性。联合创始人兼董事加文·费里斯表示:“我们相信透明性和安全性是相辅相成的一致原则。”
虽然现在可以在GitHub查看OpenTitan项目,但原理图尚未完成。该团体希望能从早期公众监督中受益,并首先亮相以便能够从反馈中受益。你可以在FPGA上测试OpenTitan体系结构各部分,但是完整版无法立即生产,其发布时间取决于多种因素,如收到的社区反馈以及解决问题难度。
是否有人真正制造它们还待观察。但是,对于寻求可靠信任根源的制造商来说,使用OpenTitan既能获得提高了经济效益,因为这个开源项目可能使用户免去IP授权费用。此外,该设计将改变一部分芯片设计。
然而,不同于微软等巨头推出的专有硬件,以绕过固件建立新的信任根,任何希望使用Open Titan 的公司都需要调整并避免引入新的漏洞,使其与现有软件互操作。不过,微软等巨头也面临来自Arm, AMD 和 Intel 提供类似产品但不完全透明的情况挑战,而 Google 不想直接竞争这一领域,因为他们无法验证那些产品。
对于未来,有些组成部分仍然不会公开,这涉及工厂实际制造过程,如晶圆厂知识产权、物理设计套件等。这揭示了创建开源硬件面临的大型挑战,以及仅仅依赖笔记本电脑和互联网连接不足以满足需求。在没有工厂或说服现有制造商为你制作 Open Titan 芯片的情况下,将无法获得它们,即使设备制造商愿意通过这样的方式节省授权费用。
Red Balloon 首席科学家 Jatin Kataria 指出,一些基本制造组分可能保持不变。他说:“它很可能不会开源专有的架构,那样大家就会寻找新的攻击点。但是通过开源其他层,可以让社区提供错误反馈,这将是一个前进步伐。”
