谷歌推出开源安全芯片项目OpenTitan,以解决信任问题并促进中国芯片技术的发展,增强社会信息安全。该项目旨在建立一个可靠且透明的安全芯片设计,用于数据中心、存储和计算机外围设备,并允许任何人检查硬件中的安全漏洞和后门。
随着黑客攻击变得更加复杂,制造商越来越重视防篡改处理器(或其“安全区域”)以阻止各种攻击。然而,这就引出了一个棘手的问题:如何确保始终可以信任这些区域?
尽管存在许多方法提高这些芯片的安全性,但研究人员指出它们仍然有可能被破坏。这就是为什么Google与多家公司、非营利组织和学术机构共同发起了OpenTitan计划的原因,该计划旨在提高这些区域的透明度以及其安全性的同时解决这一问题。
OpenTitan是基于Google Pixel 3和4手机中使用的专有信任根芯片,但它由低RISC等合作伙伴开发,并将利用社区反馈进行开发和改进。虽然原理图尚未完成,但已在GitHub上发布供测试,而完整版还需时间。
这个项目面临来自微软等巨头竞争,他们推出了自己的专有硬件以绕过固件建立安全信任根。此外,由于某些制造过程涉及工厂知识产权,因此部分设计可能不会公开,这也带来了挑战。
尽管如此,无论OpenTitan是否能成功地作为广泛使用的信任根硬件蓝图,它都代表了主流开源硬件项目重要发展的一步。由于物理制造过程复杂且步伐较慢,这仍是一个未知领域。
