谷歌參與設計開源安全芯片 從而撼動目前芯片基于硬件的安全性

網易科技訊 11月6日消息,據國外媒體報道,日前谷歌加入了一個名為OpenTitan的項目,旨在設計開源安全芯片,從而撼動目前芯片基于硬件的安全性。

隨著黑客對操作系統、處理器甚至固件展開更多的復雜攻擊,制造商們通過將整個處理器或者其一部分設計成防篡改來阻止各種攻擊。這種處理器內部的區域通常被稱為“安全飛地”。制造商把“信任根”放在不可變的芯片上,依靠其在每次啟動時運行密碼檢查,確保系統沒有受到任何微妙的惡意篡改。如果出現錯誤,安全飛地將阻止機器啟動。

雖然“信任根”在許多方面真正改善了系統安全性,但研究人員一再強調,這些芯片仍有可能遭到破壞。這就是為什么谷歌和一個由公司、非營利組織和學術機構組成的聯盟簽署了一項倡議,旨在不斷改善“安全飛地”的透明度和安全性。鑒于現在的“信任根”并不能夠讓所有處理器都完全信任,這個被稱為OpenTitan項目旨在消除私有機器代碼和秘密制造的不透明度,由開源硬件非營利組織lowRISC CIC管理和指導。

lowRISC聯合創始人和董事加文·費里斯(Gavin Ferris)說:“我們相信,透明度和安全性是相輔相成的,一切都與建立信任的開源基礎相一致。現有供應商的芯片是不透明的,里面有很多神秘。你可以從你的操作系統和它們對話,但是底層是什么呢?底層組件和整個體系結構是什么?這些都是看不見的。”

目前的OpenTitan項目大致基于谷歌在其Pixel 3和Pixel 4智能手機上使用的一種專有“信任根”芯片。但OpenTitan擁有自己的芯片架構和原理圖,由lowRISC的工程師與蘇黎世聯邦理工學院、G+D移動安全公司、Nuvoton Technology、西部數據以及谷歌的合作伙伴開發。

OpenTitan的結構非常類似于高質量、高可靠性的開源軟件項目,就像芯片領域的Linux。該聯盟將利用社區反饋和貢獻來開發和改進工業級芯片設計,而lowRISC將管理OpenTitan項目,并保證不會隨意進行變更。

目前用戶、可以查看OpenTitan Github存儲庫,但是原理圖還沒有完成。該聯盟希望在項目進行到一半時就發布,以便從早期公眾監督和投資中獲益。用戶也可以在現場可編程門陣列的特殊類型可再編程處理器上測試OpenTitan部分架構,但是完整的OpenTitan芯片并不能馬上制造出來。發布的確切時間取決于項目收到多少社區反饋,以及解決這些問題有多困難。

是否真的有人會生產OpenTitan芯片還有待觀察。但是,尋找“信任根”的制造商可以在OpenTitan中同時獲得安全性和經濟利益。這種選擇可能會讓公司繞過ARM等芯片設計公司征收的授權費。OpenTitan的設計將揭開芯片設計中固件和數據處流程等漏洞百出的部分。

與此同時,任何希望使用OpenTitan的公司都需要進行正確調試,并且避免引入新的漏洞,以便與現有軟件進行兼容。OpenTitan還面臨著來自微軟等重量級企業的競爭,微軟最近宣布了自己的專有硬件,以繞過固件建立安全的“信任根”。

谷歌負責技術基礎設施的高級副總裁烏爾斯·霍爾澤勒(Urs Holzle)說:“成功意味著它會變得規模更大——我們的目標是能將其標準化。”“我們認為OpenTitan是生態系統的基礎。ARM、AMD和英特爾都提供這類芯片,但它們都是不透明的。我們不想從那里開始,因為我們無法驗證它。”(辰辰)

四肖中特期准王中王1