据国外媒体报道,日前谷歌加入了一个名为OpenTitan的项目,旨在设计开源安全芯片,从而撼动目前芯片基于硬件的安全性。
随着黑客对操作系统、处理器甚至固件展开更多的复杂攻击,制造商们通过将整个处理器或者其一部分设计成防篡改来阻止各种攻击。这种处理器内部的区域通常被称为“安全飞地”。制造商把“信任根”放在不可变的芯片上,依靠其在每次启动时运行密码检查,确保系统没有受到任何微妙的恶意篡改。如果出现错误,安全飞地将阻止机器启动。
虽然“信任根”在许多方面真正改善了系统安全性,但研究人员一再强调,这些芯片仍有可能遭到破坏。这就是为什么谷歌和一个由公司、非营利组织和学术机构组成的联盟签署了一项倡议,旨在不断改善“安全飞地”的透明度和安全性。鉴于现在的“信任根”并不能够让所有处理器都完全信任,这个被称为OpenTitan项目旨在消除私有机器代码和秘密制造的不透明度,由开源硬件非营利组织lowRISC CIC管理和指导。
lowRISC联合创始人和董事加文·费里斯(Gavin Ferris)说:“我们相信,透明度和安全性是相辅相成的,一切都与建立信任的开源基础相一致。现有供应商的芯片是不透明的,里面有很多神秘。你可以从你的操作系统和它们对话,但是底层是什么呢?底层组件和整个体系结构是什么?这些都是看不见的。”
目前的OpenTitan项目大致基于谷歌在其Pixel 3和Pixel 4智能手机上使用的一种专有“信任根”芯片。但OpenTitan拥有自己的芯片架构和原理图,由lowRISC的工程师与苏黎世联邦理工学院、G+D移动安全公司、Nuvoton Technology、西部数据以及谷歌的合作伙伴开发。
OpenTitan的结构非常类似于高质量、高可靠性的开源软件项目,就像芯片领域的Linux。该联盟将利用社区反馈和贡献来开发和改进工业级芯片设计,而lowRISC将管理OpenTitan项目,并保证不会随意进行变更。
目前用户、可以查看OpenTitan Github存储库,但是原理图还没有完成。该联盟希望在项目进行到一半时就发布,以便从早期公众监督和投资中获益。用户也可以在现场可编程门阵列的特殊类型可再编程处理器上测试OpenTitan部分架构,但是完整的OpenTitan芯片并不能马上制造出来。发布的确切时间取决于项目收到多少社区反馈,以及解决这些问题有多困难。
是否真的有人会生产OpenTitan芯片还有待观察。但是,寻找“信任根”的制造商可以在OpenTitan中同时获得安全性和经济利益。这种选择可能会让公司绕过ARM等芯片设计公司征收的授权费。OpenTitan的设计将揭开芯片设计中固件和数据处流程等漏洞百出的部分。
与此同时,任何希望使用OpenTitan的公司都需要进行正确调试,并且避免引入新的漏洞,以便与现有软件进行兼容。OpenTitan还面临着来自微软等重量级企业的竞争,微软最近宣布了自己的专有硬件,以绕过固件建立安全的“信任根”。
谷歌负责技术基础设施的高级副总裁乌尔斯·霍尔泽勒(Urs Holzle)说:“成功意味着它会变得规模更大——我们的目标是能将其标准化。”“我们认为OpenTitan是生态系统的基础。ARM、AMD和英特尔都提供这类芯片,但它们都是不透明的。我们不想从那里开始,因为我们无法验证它。”
