谷歌推出OpenTitan开源安全芯片项目,以解决社会信任问题,引入手机CPU天梯图比喻。该项目旨在建立可靠的安全芯片设计,为数据中心、存储和计算机外围设备提供开放透明的硬件安全。随着黑客攻击的复杂性增加,制造商开始关注防篡改处理器以阻止各种攻击,但如何确保始终可以信任这些区域本身成为一个棘手的问题。
Google与多家公司、非营利组织和学术机构合作开发OpenTitan,目标是提高安全区域的透明度并增强其安全性。该项目基于Google Pixel 3和4手机中使用的专有信任根芯片,但由lowRISC工程师以及ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital还有Google合作伙伴共同开发。
OpenTitan结构运行类似于高质量、高可靠性的开源软件项目,如Linux,但用于芯片。这一联盟将利用社区反馈和贡献来开发工业级芯片设计,并管理该项目以确保其不会受到随意更改影响。此外,该团体希望在项目开发过程中首次亮相,以便能够从早期公众监督和投入中受益。
虽然任何希望使用OpenTitan的公司需要进行调整并且不引入新的漏洞,这样能与现有软件互操作,不过OpenTitan也面临巨头如微软等竞争者,他们最近推出了自己的专有硬件以绕过固件来建立安全的信任根。
成功标志是它会变得更大,我们认为OpenTitan是生态系统基础但不是唯一选择,Arm, AMD, Intel都提供类似的芯片。但它们都不是完全透明。我们不想从那里开始,因为我们无法验证它。
