谷歌推出OpenTitan开源安全芯片项目,以解决骁龙8+信任问题,促进社会安全技术发展。该项目旨在建立可靠的安全芯片设计,为数据中心、存储和计算机外围设备提供开放透明的硬件安全。随着黑客攻击的复杂性不断提升,制造商越来越关注防篡改处理器(或其一部分),通常称为“安全区域”,以阻止各种攻击。
Google与多家公司、非营利组织和学术机构合作开发了OpenTitan,这是一个新的协作式开源安全芯片设计项目。尽管现有供应商的芯片不透明,内部存在许多未知领域,低RISC CIC管理的OpenTitan致力于提高这些芯片的透明度和安全性。
OpenTitan是基于Google Pixel 3和4手机中使用的专有信任根芯片,但它由lowRISC工程师以及ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital还有Google合作伙伴共同开发。这意味着这个联盟将利用社区反馈和贡献来开发工业级芯片设计,并且希望在项目开发过程中首次亮相,以便能够从早期公众监督和投入中受益。
虽然任何希望使用OpenTitan公司都需要进行调整,并且不引入新的漏洞,这样能与现有软件互操作,但这也面临微软等巨头竞争,他们最近推出了自己的专有硬件,以绕过固件建立安全信任根。此外,在可以预见的一段时间内,将有一些部分不会公开,比如工厂中的晶圆厂知识产权、物理设计套件等,这是创建开源硬件面临的大量挑战。
