谷歌推出开源安全芯片项目OpenTitan,以解决社会信任问题,揭示芯片生产过程的神秘面纱。该项目旨在建立可信赖的安全芯片设计,以用于数据中心、存储和计算机外围设备,并允许任何人检查硬件中的安全漏洞和后门。通过这个开放透明的项目,制造商可以提高对安全区域本身的信任度,从而防止黑客攻击。
OpenTitan由Google与多家科技公司合作开发,包括ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital以及Google的合作伙伴。这是一个基于Google Pixel 3和4手机中使用的专有信任根芯片,但OpenTitan是由低RISC工程师共同开发的一款新架构。
该项目运行方式类似于高质量、高可靠性的开源软件项目,如Linux,但用于芯片设计。lowRISC将管理该项目,确保其不会随意更改。此外,该团体希望在开发过程中首次亮相,以便从早期公众监督和投入中受益。
虽然OpenTitan提供了一个新的选择以提高制造商对安全区域本身的信任度,但是仍存在一些挑战。在实际制造这些硬件时,还需要考虑“晶圆厂知识产权”、“芯片制造”和“物理设计套件”等不透明部分,这些都是创建开源硬件所面临的大量专业挑战。
尽管如此,此举代表着主流开源硬件项目的一个重要发展,为寻求可靠信任根源的制造商提供了既能保证安全性又可能节省成本的可能性。不过,无论是否有人会真正生产它们,以及是否能够完全成功地用作广泛使用蓝图,都尚待观察。
