雷鋒網(wǎng)按，Google已與多家科技公司合作開發(fā)和構(gòu)建OpenTitan，這是一個(gè)新的協(xié)作式開源安全芯片設(shè)計(jì)項(xiàng)目。新聯(lián)盟的目的是建立可信賴的安全芯片設(shè)計(jì)，以用于數(shù)據(jù)中心，存儲和計(jì)算機(jī)外圍設(shè)備，它們都是開放和透明的，允許任何人檢查硬件中的安全漏洞和后門。

隨著黑客針對操作系統(tǒng)、處理器甚至固件進(jìn)行復(fù)雜的攻擊，制造商越來越多地開始關(guān)注防篡改處理器（或其中一部分），通常被稱為“安全區(qū)域（Secure Enclave）”，以阻止各種攻擊。他們在芯片中使用“信任根（Root of Trust）”，在系統(tǒng)每次啟動時(shí)進(jìn)行加密檢查，確保沒有任何內(nèi)容被惡意篡改。如果發(fā)現(xiàn)問題，安全區(qū)域會阻止計(jì)算機(jī)啟動。

這就引出一個(gè)棘手的問題，如何確保始終可以信任安全區(qū)域本身？

盡管安全機(jī)制的信任根可以通過許多方式提高安全性，但研究人員反復(fù)表明有可能破壞這些芯片。這就是為什么Google與其它公司、非營利組織和學(xué)術(shù)機(jī)構(gòu)共同簽署了一項(xiàng)旨在提高安全區(qū)域的透明度以及提高其安全性的計(jì)劃的原因。該項(xiàng)目被稱為OpenTitan，旨在解決安全區(qū)域難以被完全信任的問題，它由開源硬件非營利組織lowRISC CIC管理。

lowRISC的聯(lián)合創(chuàng)始人兼董事加文·費(fèi)里斯（Gavin Ferris）說：“這不是四處散布的知識產(chǎn)權(quán)，而是一個(gè)非盈利的真實(shí)設(shè)計(jì)和真實(shí)工程組織。我們相信透明性和安全性是相輔相成的，一切都與建立開放的信任根源保持一致?，F(xiàn)有供應(yīng)商的芯片不透明，內(nèi)部有很多未知的地方。我們可以通過操作系統(tǒng)使用這些芯片，但更下一層是什么？它下面的組件和體系結(jié)構(gòu)是什么？這些都不得而知?！?/p>

OpenTitan要做什么？

OpenTitan是基于Google Pixel 3和4手機(jī)中使用的專有信任根芯片。不過，OpenTitan是由lowRISC的工程師以及ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital還有Google的合作伙伴開發(fā)的芯片架構(gòu)。

OpenTitan的結(jié)構(gòu)運(yùn)行起來非常類似于高質(zhì)量、高可靠性的開源軟件項(xiàng)目，可類比Linux，但這是用于芯片。這個(gè)聯(lián)盟將利用社區(qū)的反饋和貢獻(xiàn)來開發(fā)和改進(jìn)工業(yè)級芯片設(shè)計(jì)，lowRISC將管理該項(xiàng)目并確保這個(gè)項(xiàng)目不會給隨意更改。

現(xiàn)在能在GitHub查看OpenTitan項(xiàng)目，但是原理圖尚未完成。該團(tuán)體希望在項(xiàng)目開發(fā)過程中首次亮相，以便它可以從早期的公眾監(jiān)督和投入中受益。你可以在FPGA上測試OpenTitan體系結(jié)構(gòu)的各個(gè)部分，但是完整的OpenTitan芯片無法立即生產(chǎn)。發(fā)布的確切時(shí)間取決于多個(gè)因素，比如項(xiàng)目收到了多少社區(qū)反饋以及解決這些問題的難度。

是否有人會真正制造它們還有待觀察。但是，尋求可靠信任根源的制造商可以從OpenTitan中同時(shí)獲得安全性和經(jīng)濟(jì)利益，因?yàn)檫@個(gè)開源項(xiàng)目可能讓使用者免去IP授權(quán)費(fèi)。OpenTitan的設(shè)計(jì)將有可能改變芯片設(shè)計(jì)的一部分。

同時(shí)，任何希望使用OpenTitan的公司都需要進(jìn)行調(diào)整，并且不引入新的漏洞，這樣能與現(xiàn)有軟件進(jìn)行互操作。不過，OpenTitan也面臨著微軟等巨頭的競爭，他們最近推出了自己的專有硬件，以繞過固件來建立安全的信任根。

Google技術(shù)基礎(chǔ)架構(gòu)高級副總裁UrsH?lzle說：“成功的標(biāo)志是它會變得更大，我們的目標(biāo)是每個(gè)人都可以對此進(jìn)行標(biāo)準(zhǔn)化。我們認(rèn)為OpenTitan是生態(tài)系統(tǒng)的基礎(chǔ)，但不是唯一的選擇，Arm，AMD和Intel都提供這種類型的芯片，但它們都不是不透明的。我們不想從那里開始，因?yàn)槲覀儫o法驗(yàn)證它。”

信任問題

在可以預(yù)見的未來，OpenTitan設(shè)計(jì)的某些部分將來不會公開。這些都與工廠中芯片的實(shí)際制造有關(guān)，其中包括“晶圓廠知識產(chǎn)權(quán)”、“芯片制造”和“物理設(shè)計(jì)套件”等。他們暗示了在創(chuàng)建開源硬件方面存在的巨大挑戰(zhàn)，制造這些硬件需要大量專業(yè)的工廠和專有的硅制造工藝，而不僅僅是筆記本電腦和互聯(lián)網(wǎng)連接。如果沒有工廠或沒有能力說服現(xiàn)有的制造商為你制造OpenTitan芯片，那么將無法獲得它們。盡管設(shè)備制造商有動力通過OpenTitan之類的方式節(jié)省授權(quán)費(fèi)。

當(dāng)被問到假想的開源安全區(qū)域時(shí)，嵌入式設(shè)備安全公司Red Balloon的首席科學(xué)家，Nvidia的前工程師Jatin Kataria指出，某些基本制造組件可能保持不開源的可能性。他說：“它可能不會開源專有制造商的架構(gòu)，這樣可能讓每個(gè)人都在這里尋找新的攻擊方式。但是通過開源這么多其他層，社區(qū)可以反饋錯(cuò)誤在哪里，這將是向前邁出的一大步。”

無論OpenTitan是否可以完全成功地用作信任根硬件的廣泛使用藍(lán)圖，它都代表著主流開源硬件項(xiàng)目的重要發(fā)展。由于物理制造的復(fù)雜性和步伐較慢，因此這仍然是一個(gè)未知的領(lǐng)域。

雷鋒網(wǎng)編譯，via wired 雷鋒網(wǎng)

相關(guān)文章：

國內(nèi)首家！平頭哥剛剛宣布開源RISC-V內(nèi)核MCU芯片設(shè)計(jì)平臺

DeepMind 一次性開源 3 個(gè)新框架！深度強(qiáng)化學(xué)習(xí)應(yīng)用落地即將迎來春天？

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。