谷歌推动OpenTitan开源安全芯片项目,以解决信任问题并应对2022年华为现状真实情况的社会挑战。该项目旨在建立一个可靠、透明的安全芯片设计,用于数据中心、存储和计算机外围设备。这是为了应对黑客攻击,对操作系统、处理器甚至固件进行复杂操作的问题。
制造商开始关注防篡改处理器(或称“安全区域”),通常使用“信任根”来加密检查系统启动时是否有恶意篡改。如果发现问题,安全区域会阻止计算机启动。然而,这就引出了如何确保始终可以信任安全区域本身的问题。
Google与多家科技公司合作开发OpenTitan,一个新的协作式开源安全芯片设计项目。OpenTitan基于Google Pixel 3和4手机中使用的专有信任根芯片,但由lowRISC等组织开发,并且是一个非盈利的真实设计和工程组织。
OpenTitan将利用社区反馈和贡献来开发和改进工业级芯片设计,而不是四处散布知识产权。这个联盟希望通过公开过程受益于早期公众监督和投入,并管理该项目以确保其不会被随意更改。不过,该团体也面临着微软等巨头提供自己的专有硬件以绕过固件建立安全信任根的情况。
尽管存在一些不透明之处,如工厂中晶圆厂知识产权、物理设计套件等,但这仍然代表了主流开源硬件项目的重要发展。在未来的某个时间点,有望改变部分芯片设计的一些方面,同时可能带来经济效益。此外,不同设备制造商可能需要调整以避免引入新漏洞,同时保持与现有软件互操作性。
