谷歌推出开源安全芯片项目OpenTitan,以解决2022年手机处理器性能排行榜中面临的信任问题。该项目旨在通过开放透明的设计,提高数据中心、存储和计算机外围设备的安全性,并允许社区成员检查硬件中的潜在漏洞。随着黑客技术的不断进步,制造商越来越重视防篡改处理器(或其安全区域)以阻止攻击。这就引出了一个关键问题:如何确保这些安全区域本身是可信赖的?
尽管目前存在一些提高安全性的方法,但研究人员指出这些芯片仍然可能被破坏。这就是为什么谷歌与多家公司、非营利组织和学术机构合作开发OpenTitan。该项目由lowRISC CIC管理,其联合创始人加文·费里斯表示:“我们相信透明性和安全性是相辅相成的。”
OpenTitan基于Google Pixel 3和4手机中的专有信任根芯片,但由lowRISC工程师以及ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital及Google合作伙伴共同开发。此外,该项目将利用社区反馈和贡献进行开发并改进工业级芯片设计。
虽然现在可以在GitHub查看OpenTitan项目,但是原理图尚未完成。该团体希望在开发过程中首次亮相,以便从早期公众监督和投入中受益。你可以在FPGA上测试OpenTitan体系结构的各个部分,但是完整的OpenTitan芯片无法立即生产。
是否有人会真正制造它们还有待观察。但是,寻求可靠信任根源的制造商可以从OpenTitan中获得双重好处——既能保证安全性又能节省IP授权费用。然而,这项开源设计也面临来自微软等巨头竞争,他们最近推出了自己的专有硬件以绕过固件建立安全信任根。
Google技术基础架构高级副总裁UrsHölzle说:“成功标志是在它变得更大,我们希望每个人都能对此进行标准化。”他还指出,虽然不所有部分都会公开,但通过开放这么多其他层,可以促进错误反馈,从而向前迈出一步。
无论是否能够完全成功地使用为广泛使用蓝图,它代表了主流开源硬件项目重要发展的一步。在物理制造方面,由于复杂性和速度较慢,这仍是一个未知领域。
