為解決安全芯片的信任問題，谷歌啟動開源安全芯片項目OpenTitan

雷鋒網按，Google已與多家科技公司合作開發和構建OpenTitan，這是一個新的協作式開源安全芯片設計項目。新聯盟的目的是建立可信賴的安全芯片設計，以用于數據中心，存儲和計算機外圍設備，它們都是開放和透明的，允許任何人檢查硬件中的安全漏洞和后門。

隨著黑客針對操作系統、處理器甚至固件進行復雜的攻擊，制造商越來越多地開始關注防篡改處理器（或其中一部分），通常被稱為“安全區域（Secure Enclave）”，以阻止各種攻擊。他們在芯片中使用“信任根（Root of Trust）”，在系統每次啟動時進行加密檢查，確保沒有任何內容被惡意篡改。如果發現問題，安全區域會阻止計算機啟動。

這就引出一個棘手的問題，如何確保始終可以信任安全區域本身？

盡管安全機制的信任根可以通過許多方式提高安全性，但研究人員反復表明有可能破壞這些芯片。這就是為什么Google與其它公司、非營利組織和學術機構共同簽署了一項旨在提高安全區域的透明度以及提高其安全性的計劃的原因。該項目被稱為OpenTitan，旨在解決安全區域難以被完全信任的問題，它由開源硬件非營利組織lowRISC CIC管理。

lowRISC的聯合創始人兼董事加文·費里斯（Gavin Ferris）說：“這不是四處散布的知識產權，而是一個非盈利的真實設計和真實工程組織。我們相信透明性和安全性是相輔相成的，一切都與建立開放的信任根源保持一致。現有供應商的芯片不透明，內部有很多未知的地方。我們可以通過操作系統使用這些芯片，但更下一層是什么？它下面的組件和體系結構是什么？這些都不得而知。”

OpenTitan要做什么？

OpenTitan是基于Google Pixel 3和4手機中使用的專有信任根芯片。不過，OpenTitan是由lowRISC的工程師以及ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital還有Google的合作伙伴開發的芯片架構。

OpenTitan的結構運行起來非常類似于高質量、高可靠性的開源軟件項目，可類比Linux，但這是用于芯片。這個聯盟將利用社區的反饋和貢獻來開發和改進工業級芯片設計，lowRISC將管理該項目并確保這個項目不會給隨意更改。

現在能在GitHub查看OpenTitan項目，但是原理圖尚未完成。該團體希望在項目開發過程中首次亮相，以便它可以從早期的公眾監督和投入中受益。你可以在FPGA上測試OpenTitan體系結構的各個部分，但是完整的OpenTitan芯片無法立即生產。發布的確切時間取決于多個因素，比如項目收到了多少社區反饋以及解決這些問題的難度。

是否有人會真正制造它們還有待觀察。但是，尋求可靠信任根源的制造商可以從OpenTitan中同時獲得安全性和經濟利益，因為這個開源項目可能讓使用者免去IP授權費。OpenTitan的設計將有可能改變芯片設計的一部分。

同時，任何希望使用OpenTitan的公司都需要進行調整，并且不引入新的漏洞，這樣能與現有軟件進行互操作。不過，OpenTitan也面臨著微軟等巨頭的競爭，他們最近推出了自己的專有硬件，以繞過固件來建立安全的信任根。

Google技術基礎架構高級副總裁UrsH?lzle說：“成功的標志是它會變得更大，我們的目標是每個人都可以對此進行標準化。我們認為OpenTitan是生態系統的基礎，但不是唯一的選擇，Arm，AMD和Intel都提供這種類型的芯片，但它們都不是不透明的。我們不想從那里開始，因為我們無法驗證它。”

信任問題

在可以預見的未來，OpenTitan設計的某些部分將來不會公開。這些都與工廠中芯片的實際制造有關，其中包括“晶圓廠知識產權”、“芯片制造”和“物理設計套件”等。他們暗示了在創建開源硬件方面存在的巨大挑戰，制造這些硬件需要大量專業的工廠和專有的硅制造工藝，而不僅僅是筆記本電腦和互聯網連接。如果沒有工廠或沒有能力說服現有的制造商為你制造OpenTitan芯片，那么將無法獲得它們。盡管設備制造商有動力通過OpenTitan之類的方式節省授權費。

當被問到假想的開源安全區域時，嵌入式設備安全公司Red Balloon的首席科學家，Nvidia的前工程師Jatin Kataria指出，某些基本制造組件可能保持不開源的可能性。他說：“它可能不會開源專有制造商的架構，這樣可能讓每個人都在這里尋找新的攻擊方式。但是通過開源這么多其他層，社區可以反饋錯誤在哪里，這將是向前邁出的一大步。”

無論OpenTitan是否可以完全成功地用作信任根硬件的廣泛使用藍圖，它都代表著主流開源硬件項目的重要發展。由于物理制造的復雜性和步伐較慢，因此這仍然是一個未知的領域。

雷鋒網編譯，via wired 雷鋒網

相關文章：

國內首家！平頭哥剛剛宣布開源RISC-V內核MCU芯片設計平臺

DeepMind 一次性開源 3 個新框架！深度強化學習應用落地即將迎來春天？

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。