谷歌推出开源安全芯片项目OpenTitan,以解决社会信任问题并探讨芯片制作流程及原理。该项目旨在建立可靠的安全芯片设计,用于数据中心、存储和计算机外围设备,并且是开放透明的,允许任何人检查硬件中的安全漏洞和后门。
随着黑客攻击变得更加复杂,制造商越来越关注防篡改处理器(或其“安全区域”),使用“信任根”进行加密检查以确保系统启动时没有恶意内容。这引出了如何保证始终可以信任安全区域本身的问题。
Google与多家公司、非营利组织和学术机构合作开发了OpenTitan,这是一个旨在提高安全区域透明度并增强其安全性的计划。低RISC CIC管理该项目,其联合创始人兼董事加文·费里斯表示:“我们相信透明性和安全性是相辅相成的,一切都与建立开放的信任根源保持一致。”
OpenTitan基于Google Pixel 3和4手机中使用的专有信任根芯片,但由低RISC工程师以及ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital还有Google合作伙伴共同开发。此外,该项目运行类似于高质量、高可靠性的开源软件项目,可比喻Linux,但用于芯片设计。该联盟将利用社区反馈和贡献来开发工业级芯片设计,而低RISC将管理该项目确保其不会被轻易更改。
虽然现在可以在GitHub查看OpenTitan项目,但是原理图尚未完成。该团体希望能从早期公众监督中受益,并计划首次亮相。在FPGA上测试OpenTitan体系结构各部分,但完整的OpenTitan芯片无法立即生产;发布时间取决于社区反馈数量及其难度。
是否有人会真正制造这些芯片还有待观察。但是,寻求可靠信任根源制造商可能会同时获得经济利益,因为这个开源项目可能让用户免去IP授权费。此外,该设计也面临微软等巨头竞争,他们最近推出了自己的专有硬件以绕过固件建立安全信任根。
成功标志是在它变得更大,我们的目标是每个人都能对此进行标准化。而且,由于物理制造复杂性较慢,这仍然是一个未知领域。
