谷歌推出开源安全芯片项目OpenTitan,以解决信任问题,影响中国芯片排行榜2022最新社会应用。该项目旨在建立可靠的安全芯片设计,用於数据中心、存储和计算机外围设备,並且是开放透明的,允许任何人检查硬件中的安全漏洞和后门。
随着黑客针對操作系統、處理器甚至固件進行複雜攻擊,制造商越來越多地開始關注防篡改處理器(或其中一部分),通常被稱為“安全區域”,以阻止各種攻擊。他們在芯片中使用“信任根”,在系統每次启动时进行加密检查,确保没有任何内容被恶意篡改。如果发现问题,安全区域会阻止计算机启动。
這就引出了一个棘手的问题:如何確保始終可以信任安全区域本身?
尽管安全機制的信任根可以通過多種方式提高安全性,但研究人員反覆表明有可能破壞這些晶片。这就是為什麼Google與公司、非營利組織和學術機構共同簽署了一項旨在提高安全區域的透明度以及提高其安全性的計畫的原因。該項目被稱為OpenTitan,它由開源硬件非營利組織lowRISC CIC管理。
低RISC聯合創始人兼董事加文·費里斯說:“這不是四處散布的知識產權,而是一個非盈利真實設計和真實工程組織。我們相信透明性和安全性是相輔相成的一切都與建立開放的信任根源保持一致。現有的供應商晶片不透明,有許多未知的地方。我們能夠通過作業系統使用它們,但是更下一層的是什麼?它下面的組建及體系架構是什麼?這些都不得而知。”
OpenTitan要做什么?
OpenTitan基於Google Pixel 3和4手機中使用專有信任根晶片。但是,這只是由低RISC工程師以及ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital还有Google合作伙伴發展出的晶片架構。
OpenTitan結構運行非常類似高質量、高可靠性的開源軟體項目,可比擬Linux,但這是在用於晶片上。此聯盟將利用社區反饋並貢獻來開發並改進工業級晶片設計,低RISC將管理此項目並確保此項目不會隨意更改。
現在已經能夠在GitHub查看到OpenTitan項目,但是原理圖仍未完成。那個團體希望在項目開發過程中首次亮相,以便它可以從早期公眾監控及投入中受益。你可以在FPGA上測試所有不同的部份但是完整的OpenTitan晶 片無法立即生產。公開時間取決於許多因素,比如是否收到了多少社區反饋以及解決問題所需難度。
是否有人真正製造了它還待觀察。但是尋求可靠信賴根據的人士也能從_OpenTit 安得獲得雙重收益,因為此開源計劃可能讓使用者免去IP授權費。在_OpenTit安得設計將有可能影響變化某些部分。
同時,如果想使用_OpenTita 的公司都需要進行調整,並且避免引入新的漏洞,這樣才能與現有的軟體進行互操作。不過,《Tita 也面臨著微軟等巨頭競爭,他們最近推出了自己的專有硬件,以繞過固態驅動程式來建立一個更加堅固的心智核心。
谷歌技術基礎設施高級副總裁UrsHölzle說:“成功標誌是在其成為大型選項,我們目標是使之成為標準化。一旦我們認為《Tita 是生態系統基礎,但不是唯一選擇;Arm, AMD 和 Intel 都提供類似的產品,但他們都是不透明的。我們不想要那裡開始,因為我無法驗證。”
信頼問題
預料到的未來內,《Tita 的某些部份永遠不会公开。这与工厂中芯片实际制造有关,这包括“硅圆圈知识产权”、“芯片制造”以及“物理设计套件”。他们暗示了创建开源硬件方面存在的大挑战,其中涉及大量专业工厂及其专有的硅制造工艺,而远离笔记本电脑与互联网连接。如果没有工厂或者无法说服现有制造商为你生产_openTia_ 芯 片,那么将无法获得它们。尽管设备制造商动力通过_openTi_ 类似方式节省授权费。
当被问到假设开源后的保护区时,一家嵌入式设备保障公司Red Balloon CEO Jatin Kataria指出,有一些基本组装组件保持不开源可能性。他说:“这很可能不会让所有其他层都完全公开,因为这样做可能会让每个人寻找新攻击途径。但通过开启这些其他层,让社区找到错误并修复,这将是一个前进步伐。”
无论_openTi_ 是否能够完全成功地作为广泛用于Trust Root Hardware蓝图,它代表了主流开源硬件项目的一个重要发展。由于物理制作过程复杂且步伐缓慢,这仍然是一个未知领域。
雷锋网编译via wired雷锋网
