谷歌推出开源安全芯片项目OpenTitan,以解决社会信任问题,探讨芯片材料的安全性。新联盟旨在建立可信赖的安全芯片设计,以用于数据中心、存储和计算机外围设备,这些都是开放和透明的,允许任何人检查硬件中的安全漏洞和后门。
随着黑客针对操作系统、处理器甚至固件进行复杂攻击,制造商越来越多地开始关注防篡改处理器(或其中一部分),通常被称为“安全区域”,以阻止各种攻击。他们在芯片中使用“信任根”,在系统每次启动时进行加密检查,确保没有任何内容被恶意篡改。如果发现问题,安全区域会阻止计算机启动。这就引出一个棘手的问题:如何确保始终可以信任安全区域本身?
尽管Google与公司、非营利组织和学术机构共同签署了一项旨在提高安全区域透明度以及提高其安全性的计划,但研究人员反复表明有可能破坏这些芯片。这就是为什么Google与lowRISC CIC等合作伙伴一起推出了OpenTitan项目,它由低RISC的工程师开发,并且是基于Google Pixel 3和4手机中使用的专有信任根芯片。
OpenTitan运行起来非常类似于高质量、高可靠性的开源软件项目,可类比Linux,但这是用于芯片。这个联盟将利用社区的反馈和贡献来开发和改进工业级芯片设计,而不受私有知识产权限制。
然而,这个开源项目面临着微软等巨头竞争,他们最近推出了自己的专有硬件,以绕过固件来建立安全的信任根。此外,由于工厂中实际制造过程涉及晶圆厂知识产权、物理设计套件等,不同层面的组成可能无法完全公开,从而存在巨大的挑战。
尽管如此,无论OpenTitan是否能成功用作广泛使用的一种信任根硬件蓝图,它都代表了主流开源硬件项目的一个重要发展步伐。在未来的某个时间点,如果能够克服这些挑战,对于提升技术创新水平,将是一个显著进步。
