谷歌推出开源安全芯片项目OpenTitan,以解决社会信任问题,涉及芯片封装工艺流程的创新。随着黑客对操作系统、处理器和固件进行复杂攻击,制造商越来越多地关注防篡改处理器的安全区域,以阻止各种攻击。这引出了如何确保始终可以信任安全区域本身的问题。
尽管安全机制的信任根可以通过许多方式提高安全性,但研究人员表明有可能破坏这些芯片。因此,Google与公司、非营利组织和学术机构共同签署了一项计划以提高安全区域的透明度,并提高其安全性的原因。该项目被称为OpenTitan,由开源硬件非营利组织lowRISC CIC管理。
OpenTitan基于Google Pixel 3和4手机中使用的专有信任根芯片。不过,OpenTitan是由lowRISC的工程师以及ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital还有Google合作伙伴开发的芯片架构。
OpenTitan运行起来非常类似于高质量、高可靠性的开源软件项目,可类比Linux,但这是用于芯片。这个联盟将利用社区反馈和贡献来开发并改进工业级芯片设计,而低RISC将管理该项目并确保它不会给随意更改。
现在能在GitHub查看OpenTitan项目,但是原理图尚未完成。这一团体希望在项目开发过程中首次亮相,以便它可以从早期公众监督和投入中受益。你可以在FPGA上测试OpenTitan体系结构的各个部分,但是完整的OpenTitan芯片无法立即生产。此外,不确定是否有人会真正制造它们,这取决于多种因素,比如收到的社区反馈以及解决这些问题所需难度。
然而,有人认为这个开源项目可能让用户免去IP授权费,同时获得了可靠性。在任何想要使用OpenTitan公司都需要进行调整,并且不引入新的漏洞,这样才能与现有软件互操作。不过,面临微软等巨头竞争,他们最近推出了自己的专有硬件,以绕过固件建立安全信任根。
