谷歌推出开源安全芯片项目OpenTitan,以解决社会信任问题,揭示芯片内部工作原理。该项目旨在建立可信赖的安全芯片设计,为数据中心、存储和计算机外围设备提供开放和透明的硬件设计,允许任何人检查硬件中的安全漏洞和后门。
随着黑客针对操作系统、处理器甚至固件进行复杂的攻击,制造商越来越多地开始关注防篡改处理器(或其中一部分),通常被称为“安全区域”,以阻止各种攻击。在系统每次启动时,这些处理器使用“信任根”进行加密检查,以确保没有任何内容被恶意篡改。如果发现问题,安全区域会阻止计算机启动。
然而,这就引出了一个棘手的问题:如何确保始终可以信任这些安全区域本身?尽管提高了许多方式来提高这些芯片的安全性,但研究人员反复表明,有可能破坏这些芯片。这就是为什么Google与公司、非营利组织和学术机构共同签署了一项旨在提高这类区域的透明度以及提高其安全性的计划的原因。这个项目由开源硬件非营利组织lowRISC CIC管理。
OpenTitan是基于Google Pixel 3和4手机中使用的专有信任根芯片。不过,它是由lowRISC工程师以及ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital还有Google合作伙伴开发的一个新的协作式开源安全芯片设计项目。这个联盟将利用社区反馈和贡献来开发并改进工业级芯片设计,低RISC将管理该项目,并确保它不会给随意更改。
现在能在GitHub查看OpenTitan项目,但是原理图尚未完成。该团体希望在开发过程中首次亮相,以便它可以从早期公众监督和投入中受益。你可以在FPGA上测试OpenTitan体系结构各个部分,但是完整的OpenTitan芯片无法立即生产。发布时间取决于多个因素,比如收到了多少社区反馈以及解决这些问题所需难度。
是否有人会真正制造它们还待观察。但是寻求可靠信任根源制造商可以从OpenTitan中同时获得两者——不仅是在经济上,还可能让用户免去IP授权费。此外,由于OpenTitan是一个开源项目,它可能改变某些方面chip design.
此外,不同的人希望使用Open Titan都需要进行调整,并且不引入新的漏洞,使之与现有软件互操作。不过,该技术也面临微软等巨头竞争,他们最近推出了自己的专有硬件以绕过固件建立完全不同的Trust Root.
对于未来,在预见范围内,将不会公开某些关于 Open Titan 设计的一些细节,这涉及到工厂实际生产晶圆制品时涉及到的知识产权,以及物理设计套件等。这暗示了创建开放硬件时存在的大型挑战,因为生产这种硬件需要大量专业工厂以及独有的硅制造工艺,而不仅限于笔记本电脑或互联网连接。如果没有工厂或不能说服现有制造商为你制作 Open Titan 芯片,那么将无法获得它们尽管设备制造商有动力通过 Open Titan 等方式节省授权费用.
当问及假想的情况下,一种开源保护区嵌入式设备安全部门Red Balloon首席科学家Jatin Kataria指出,一些基本制造组成部分保持不公开可能性。他说:“这是因为他们可能不会开放那些专属特定封闭企业架构,因此人们就在这里寻找新方法。但是通过使其他层模块变得更加开放社区能够反馈错误发生的地方,这一步向前迈进。”
无论是否能够成功地用作广泛应用蓝图用于所有类型trust root hardware, it represents an important development in the mainstream of open-source hardware projects. Due to the complexity and slow pace of physical manufacturing, this remains a field yet unknown.
