雷鋒網(wǎng)按，Google已與多家科技公司合作開發(fā)和構建OpenTitan，這是一個新的協(xié)作式開源安全芯片設計項目。新聯(lián)盟的目的是建立可信賴的安全芯片設計，以用于數(shù)據(jù)中心，存儲和計算機外圍設備，它們都是開放和透明的，允許任何人檢查硬件中的安全漏洞和后門。

隨著黑客針對操作系統(tǒng)、處理器甚至固件進行復雜的攻擊，制造商越來越多地開始關注防篡改處理器（或其中一部分），通常被稱為“安全區(qū)域（Secure Enclave）”，以阻止各種攻擊。他們在芯片中使用“信任根（Root of Trust）”，在系統(tǒng)每次啟動時進行加密檢查，確保沒有任何內容被惡意篡改。如果發(fā)現(xiàn)問題，安全區(qū)域會阻止計算機啟動。

這就引出一個棘手的問題，如何確保始終可以信任安全區(qū)域本身？

盡管安全機制的信任根可以通過許多方式提高安全性，但研究人員反復表明有可能破壞這些芯片。這就是為什么Google與其它公司、非營利組織和學術機構共同簽署了一項旨在提高安全區(qū)域的透明度以及提高其安全性的計劃的原因。該項目被稱為OpenTitan，旨在解決安全區(qū)域難以被完全信任的問題，它由開源硬件非營利組織lowRISC CIC管理。

lowRISC的聯(lián)合創(chuàng)始人兼董事加文·費里斯（Gavin Ferris）說：“這不是四處散布的知識產權，而是一個非盈利的真實設計和真實工程組織。我們相信透明性和安全性是相輔相成的，一切都與建立開放的信任根源保持一致?，F(xiàn)有供應商的芯片不透明，內部有很多未知的地方。我們可以通過操作系統(tǒng)使用這些芯片，但更下一層是什么？它下面的組件和體系結構是什么？這些都不得而知?！?/p>

OpenTitan要做什么？

OpenTitan是基于Google Pixel 3和4手機中使用的專有信任根芯片。不過，OpenTitan是由lowRISC的工程師以及ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital還有Google的合作伙伴開發(fā)的芯片架構。

OpenTitan的結構運行起來非常類似于高質量、高可靠性的開源軟件項目，可類比Linux，但這是用于芯片。這個聯(lián)盟將利用社區(qū)的反饋和貢獻來開發(fā)和改進工業(yè)級芯片設計，lowRISC將管理該項目并確保這個項目不會給隨意更改。

現(xiàn)在能在GitHub查看OpenTitan項目，但是原理圖尚未完成。該團體希望在項目開發(fā)過程中首次亮相，以便它可以從早期的公眾監(jiān)督和投入中受益。你可以在FPGA上測試OpenTitan體系結構的各個部分，但是完整的OpenTitan芯片無法立即生產。發(fā)布的確切時間取決于多個因素，比如項目收到了多少社區(qū)反饋以及解決這些問題的難度。

是否有人會真正制造它們還有待觀察。但是，尋求可靠信任根源的制造商可以從OpenTitan中同時獲得安全性和經濟利益，因為這個開源項目可能讓使用者免去IP授權費。OpenTitan的設計將有可能改變芯片設計的一部分。

同時，任何希望使用OpenTitan的公司都需要進行調整，并且不引入新的漏洞，這樣能與現(xiàn)有軟件進行互操作。不過，OpenTitan也面臨著微軟等巨頭的競爭，他們最近推出了自己的專有硬件，以繞過固件來建立安全的信任根。

Google技術基礎架構高級副總裁UrsH?lzle說：“成功的標志是它會變得更大，我們的目標是每個人都可以對此進行標準化。我們認為OpenTitan是生態(tài)系統(tǒng)的基礎，但不是唯一的選擇，Arm，AMD和Intel都提供這種類型的芯片，但它們都不是不透明的。我們不想從那里開始，因為我們無法驗證它?！?/p>

信任問題

在可以預見的未來，OpenTitan設計的某些部分將來不會公開。這些都與工廠中芯片的實際制造有關，其中包括“晶圓廠知識產權”、“芯片制造”和“物理設計套件”等。他們暗示了在創(chuàng)建開源硬件方面存在的巨大挑戰(zhàn)，制造這些硬件需要大量專業(yè)的工廠和專有的硅制造工藝，而不僅僅是筆記本電腦和互聯(lián)網(wǎng)連接。如果沒有工廠或沒有能力說服現(xiàn)有的制造商為你制造OpenTitan芯片，那么將無法獲得它們。盡管設備制造商有動力通過OpenTitan之類的方式節(jié)省授權費。

當被問到假想的開源安全區(qū)域時，嵌入式設備安全公司Red Balloon的首席科學家，Nvidia的前工程師Jatin Kataria指出，某些基本制造組件可能保持不開源的可能性。他說：“它可能不會開源專有制造商的架構，這樣可能讓每個人都在這里尋找新的攻擊方式。但是通過開源這么多其他層，社區(qū)可以反饋錯誤在哪里，這將是向前邁出的一大步?！?/p>

無論OpenTitan是否可以完全成功地用作信任根硬件的廣泛使用藍圖，它都代表著主流開源硬件項目的重要發(fā)展。由于物理制造的復雜性和步伐較慢，因此這仍然是一個未知的領域。

雷鋒網(wǎng)編譯，via wired 雷鋒網(wǎng)

相關文章：

國內首家！平頭哥剛剛宣布開源RISC-V內核MCU芯片設計平臺

DeepMind 一次性開源 3 個新框架！深度強化學習應用落地即將迎來春天？

雷峰網(wǎng)原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。