谷歌推出开源安全芯片项目OpenTitan,以解决社会信任问题,促进半导体技术的发展和集成电路的安全性。该项目旨在建立可信赖的安全芯片设计,以用于数据中心、存储和计算机外围设备,并且是开放和透明的,允许任何人检查硬件中的安全漏洞和后门。
随着黑客针对操作系统、处理器甚至固件进行复杂的攻击,制造商越来越多地开始关注防篡改处理器(或其中一部分),通常被称为“安全区域(Secure Enclave)”,以阻止各种攻击。他们在芯片中使用“信任根(Root of Trust)”,在系统每次启动时进行加密检查,确保没有任何内容被恶意篡改。如果发现问题,安全区域会阻止计算机启动。
这就引出一个棘手的问题:如何确保始终可以信任安全区域本身?尽管安全机制的信任根可以通过许多方式提高安全性,但研究人员反复表明有可能破坏这些芯片。这就是为什么Google与公司、非营利组织和学术机构共同签署了一项旨在提高安全区域的透明度以及提高其安全性的计划。
OpenTitan要做什么?它是基于Google Pixel 3和4手机中使用的专有信任根芯片。不过,OpenTitan是由lowRISC的工程师以及ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital还有Google合作伙伴开发的一款新的协作式开源硬件设计项目。
OpenTitan将利用社区的反馈和贡献来开发并改进工业级芯片设计,而不仅仅是一种软件模式。这个联盟将管理该项目并确保这个项目不会给随意更改。此外,现在你可以在GitHub查看OpenTitan项目,但是原理图尚未完成。
是否有人会真正制造它们还有待观察。但是,这个开源项目可能让用户免去IP授权费,同时获得了更高程度的事实上的经济利益,因为这种改变可能会影响整个行业结构。同时,该设计也面临微软等巨头竞争,他们最近推出了自己的专有硬件,以绕过固件来建立新的可靠性基础架构。
无论未来是否能完全成功地用作广泛应用于嵌入式设备中的蓝图,它都代表着主流开源硬件领域的一个重要里程碑。在物理制造过程中仍然存在挑战,这是一个需要时间逐步解决的问题。
