雷锋网按,Google已与多家科技公司合作开发和构建OpenTitan,这是一个新的协作式开源安全芯片设计项目。新联盟的目的是建立可信赖的安全芯片设计,以用于数据中心,存储和计算机外围设备,它们都是开放和透明的,允许任何人检查硬件中的安全漏洞和后门。
随着黑客针对操作系统、处理器甚至固件进行复杂的攻击,制造商越来越多地开始关注防篡改处理器(或其中一部分),通常被称为“安全区域(Secure Enclave)”,以阻止各种攻击。他们在芯片中使用“信任根(Root of Trust)”,在系统每次启动时进行加密检查,确保没有任何内容被恶意篡改。如果发现问题,安全区域会阻止计算机启动。
这就引出一个棘手的问题,如何确保始终可以信任安全区域本身?
尽管安全机制的信任根可以通过许多方式提高安全性,但研究人员反复表明有可能破坏这些芯片。这就是为什么Google与其它公司、非营利组织和学术机构共同签署了一项旨在提高安全区域的透明度以及提高其安全性的计划的原因。该项目被称为OpenTitan,旨在解决安全区域难以被完全信任的问题,它由开源硬件非营利组织lowRISC CIC管理。
lowRISC的联合创始人兼董事加文·费里斯(Gavin Ferris)说:“这不是四处散布的知识产权,而是一个非盈利的真实设计和真实工程组织。我们相信透明性和安全性是相辅相成的,一切都与建立开放的信任根源保持一致。现有供应商的芯片不透明,内部有很多未知的地方。我们可以通过操作系统使用这些芯片,但更下一层是什么?它下面的组件和体系结构是什么?这些都不得而知。”
OpenTitan要做什么?
OpenTitan是基于Google Pixel 3和4手机中使用的专有信任根芯片。不过,OpenTitan是由lowRISC的工程师以及ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital还有Google的合作伙伴开发的芯片架构。
OpenTitan的结构运行起来非常类似于高质量、高可靠性的开源软件项目,可类比Linux,但这是用于芯片。这个联盟将利用社区的反馈和贡献来开发和改进工业级芯片设计,lowRISC将管理该项目并确保这个项目不会给随意更改。
现在能在GitHub查看OpenTitan项目,但是原理图尚未完成。该团体希望在项目开发过程中首次亮相,以便它可以从早期的公众监督和投入中受益。你可以在FPGA上测试OpenTitan体系结构的各个部分,但是完整的OpenTitan芯片无法立即生产。发布的确切时间取决于多个因素,比如项目收到了多少社区反馈以及解决这些问题的难度。
是否有人会真正制造它们还有待观察。但是,寻求可靠信任根源的制造商可以从OpenTitan中同时获得安全性和经济利益,因为这个开源项目可能让使用者免去IP授权费。OpenTitan的设计将有可能改变芯片设计的一部分。
同时,任何希望使用OpenTitan的公司都需要进行调整,并且不引入新的漏洞,这样能与现有软件进行互操作。不过,OpenTitan也面临着微软等巨头的竞争,他们最近推出了自己的专有硬件,以绕过固件来建立安全的信任根。
Google技术基础架构高级副总裁UrsHlzle说:“成功的标志是它会变得更大,我们的目标是每个人都可以对此进行标准化。我们认为OpenTitan是生态系统的基础,但不是唯一的选择,Arm,AMD和Intel都提供这种类型的芯片,但它们都不是不透明的。我们不想从那里开始,因为我们无法验证它。”
信任问题
在可以预见的未来,OpenTitan设计的某些部分将来不会公开。这些都与工厂中芯片的实际制造有关,其中包括“晶圆厂知识产权”、“芯片制造”和“物理设计套件”等。他们暗示了在创建开源硬件方面存在的巨大挑战,制造这些硬件需要大量专业的工厂和专有的硅制造工艺,而不仅仅是笔记本电脑和互联网连接。如果没有工厂或没有能力说服现有的制造商为你制造OpenTitan芯片,那么将无法获得它们。尽管设备制造商有动力通过OpenTitan之类的方式节省授权费。
当被问到假想的开源安全区域时,嵌入式设备安全公司Red Balloon的首席科学家,Nvidia的前工程师Jatin Kataria指出,某些基本制造组件可能保持不开源的可能性。他说:“它可能不会开源专有制造商的架构,这样可能让每个人都在这里寻找新的攻击方式。但是通过开源这么多其他层,社区可以反馈错误在哪里,这将是向前迈出的一大步。”
无论OpenTitan是否可以完全成功地用作信任根硬件的广泛使用蓝图,它都代表着主流开源硬件项目的重要发展。由于物理制造的复杂性和步伐较慢,因此这仍然是一个未知的领域。