科技号消息,Google 宣布将与多家公司和非营利组织合作,发起一项名为OpenTitan的新计划。目标是开发用于数据中心和基础架构的开源安全芯片设计。这些设计可以独立验证并进一步增强。
该项目以其数据中心和Pixel手机中使用的Google自己的Titan芯片命名,该芯片可确认从已知的可信赖状态启动并验证固件是否未被篡改。用于验证的加密元素称为信任根(RoT),并且是OpenTitan项目的核心。
谷歌表示,OpenTitan将由非营利性LowRisc运行,并有其他合作伙伴支持它。这些合作伙伴包括苏黎世联邦理工学院,新唐科技,捷德移动安全和西部数据。也就是说,该项目的点开源性质将确保它与平台无关,并且可以适应任何设备。
随着黑客对操作系统、处理器甚至固件展开更多的复杂攻击,制造商们通过将整个处理器或者其一部分设计成防篡改来阻止各种攻击。这种处理器内部的区域通常被称为“安全飞地”。制造商把“信任根”放在不可变的芯片上,依靠其在每次启动时运行密码检查,确保系统没有受到任何微妙的恶意篡改。如果出现错误,安全飞地将阻止机器启动。
虽然“信任根”在许多方面真正改善了系统安全性,但研究人员一再强调,这些芯片仍有可能遭到破坏。这就是为什么谷歌和一个由公司、非营利组织和学术机构组成的联盟签署了一项倡议,旨在不断改善“安全飞地”的透明度和安全性。鉴于现在的“信任根”并不能够让所有处理器都完全信任,这个被称为OpenTitan项目旨在消除私有机器代码和秘密制造的不透明度,由开源硬件非营利组织lowRISC CIC管理和指导。
lowRISC联合创始人和董事加文·费里斯(Gavin Ferris)说:“我们相信,透明度和安全性是相辅相成的,一切都与建立信任的开源基础相一致。现有供应商的芯片是不透明的,里面有很多神秘。你可以从你的操作系统和它们对话,但是底层是什么呢?底层组件和整个体系结构是什么?这些都是看不见的。”
目前的OpenTitan项目大致基于谷歌在其Pixel 3和Pixel 4智能手机上使用的一种专有“信任根”芯片。但OpenTitan拥有自己的芯片架构和原理图,由lowRISC的工程师与苏黎世联邦理工学院、G+D移动安全公司、Nuvoton Technology、西部数据以及谷歌的合作伙伴开发。
有关RoT的基本思想是,软件可以在使用“授权且可验证的代码”被认为安全的组件上运行。根据Google的博客文章,硅RoT的优势包括:
- 确保设备使用正确的固件启动,免受恶意软件感染。
- 提供密码唯一的机器身份,以便操作员可以验证服务器或设备是否合法。
- 即使对于具有物理访问权限的人员(例如,在运送服务器或设备时),也可以采用防篡改的方式保护诸如加密密钥之类的机密。
- 提供权威的,易篡改的审核记录和其他运行时安全服务。
OpenTitan的结构非常类似于高质量、高可靠性的开源软件项目,就像芯片领域的Linux。该联盟将利用社区反馈和贡献来开发和改进工业级芯片设计,而lowRISC将管理OpenTitan项目,并保证不会随意进行变更。
目前用户、可以查看OpenTitan Github存储库,但是原理图还没有完成。该联盟希望在项目进行到一半时就发布,以便从早期公众监督和投资中获益。用户也可以在现场可编程门阵列的特殊类型可再编程处理器上测试OpenTitan部分架构,但是完整的OpenTitan芯片并不能马上制造出来。发布的确切时间取决于项目收到多少社区反馈,以及解决这些问题有多困难。
是否真的有人会生产OpenTitan芯片还有待观察。但是,寻找“信任根”的制造商可以在OpenTitan中同时获得安全性和经济利益。这种选择可能会让公司绕过ARM等芯片设计公司征收的授权费。OpenTitan的设计将揭开芯片设计中固件和数据处流程等漏洞百出的部分。
与此同时,任何希望使用OpenTitan的公司都需要进行正确调试,并且避免引入新的漏洞,以便与现有软件进行兼容。OpenTitan还面临着来自微软等重量级企业的竞争,微软最近宣布了自己的专有硬件,以绕过固件建立安全的“信任根”。
谷歌负责技术基础设施的高级副总裁乌尔斯·霍尔泽勒(Urs Holzle)说:“成功意味着它会变得规模更大——我们的目标是能将其标准化。”“我们认为OpenTitan是生态系统的基础。ARM、AMD和英特尔都提供这类芯片,但它们都是不透明的。我们不想从那里开始,因为我们无法验证它。”
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。