谷歌推出开源安全芯片项目OpenTitan,以解决社会信任问题,影响着芯片龙头股的发展。该项目旨在建立可信赖的安全芯片设计,以用于数据中心、存储和计算机外围设备,并且是开放和透明的,允许任何人检查硬件中的安全漏洞和后门。
随着黑客针对操作系统、处理器甚至固件进行复杂的攻击,制造商越来越多地开始关注防篡改处理器(或其中一部分),通常被称为“安全区域(Secure Enclave)”,以阻止各种攻击。他们在芯片中使用“信任根(Root of Trust)”,在系统每次启动时进行加密检查,确保没有任何内容被恶意篡改。如果发现问题,安全区域会阻止计算机启动。
这就引出了一个棘手的问题:如何确保始终可以信任安全区域本身?尽管安全机制的信任根可以通过许多方式提高安全性,但研究人员反复表明有可能破坏这些芯片。这就是为什么Google与公司、非营利组织和学术机构共同签署了一项旨在提高安全区域的透明度以及提高其安全性的计划的原因。该项目被称为OpenTitan,旨在解决难以被完全信任的问题,它由开源硬件非营利组织lowRISC CIC管理。
OpenTitan是基于Google Pixel 3和4手机中使用的专有信任根芯片。不过,这个新联盟将利用社区的反馈和贡献来开发并改进工业级芯片设计,而不是简单地创建一个新的专有产品。这个联盟将包括ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital还有Google合作伙伴开发这一新型架构。
现在能在GitHub查看OpenTitan项目,但是原理图尚未完成。这意味着我们还不知道完整版会看起来像什么,也不清楚它何时能够真正生产出来。但无论如何,这是一个重要的一步,因为它代表了主流开源硬件项目的一个重大发展,并且可能改变未来软件工程师对硬件需求的大量假设。
然而,有些人指出,即使最好的努力也无法完全消除所有潜在风险。某些基本制造组件可能保持不开源,这样可能让每个人都寻找新的攻击方式。但是通过开源这么多其他层,最终还是能带来一些好处,比如错误可以得到及时修正,从而向前迈出一步。
总之,不仅对于科技爱好者来说,而且对于整个社会来说,都非常值得关注这个事件,因为它涉及到我们日常生活中不可思议的事情——我们的电脑是否真的属于我们自己?
