谷歌推出开源安全芯片项目OpenTitan,以解决信任问题并提升芯片制造国家排名在社会中的地位。该项目旨在建立可靠的安全芯片设计,用于数据中心、存储和计算机外围设备,并且是开放透明的,允许任何人检查硬件中的安全漏洞和后门。随着黑客攻击变得更加复杂,制造商越来越关注防篡改处理器以阻止各种攻击,而Google与多家科技公司合作开发OpenTitan,以提高其透明度并增强其安全性。
尽管现有供应商的芯片不透明,但OpenTitan由lowRISC CIC管理,是一个非盈利真实设计和工程组织,它们相信透明性和安全性是相辅相成的。OpenTitan基于Google Pixel 3和4手机中使用的专有信任根芯片,但它是一个由低RISC工程师以及ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital还有Google合作伙伴共同开发的架构。
该项目将利用社区反馈和贡献来开发工业级芯片设计,并希望在项目开发过程中首次亮相,以便从早期公众监督和投入中受益。你可以在FPGA上测试OpenTitan体系结构的各个部分,但是完整的OpenTitan芯片无法立即生产。是否有人会真正制造它们还有待观察。但是,寻求可靠信任根源的制造商可以从OpenTitan中同时获得安全性和经济利益,因为这个开源项目可能让使用者免去IP授权费。
然而,这也面临着微软等巨头竞争,他们最近推出了自己的专有硬件,以绕过固件来建立安全信任根。在未来,某些部分将不会公开,这与工厂中实际制作晶圆厂知识产权等相关。此外,无论如何,这都代表了主流开源硬件项目的一大进步,即使物理制造仍然是一个未知领域。