谷歌參與設(shè)計(jì)開(kāi)源安全芯片 想打破行業(yè)不透明性
據(jù)國(guó)外媒體報(bào)道,日前谷歌加入了一個(gè)名為OpenTitan的項(xiàng)目,旨在設(shè)計(jì)開(kāi)源安全芯片,從而撼動(dòng)目前芯片基于硬件的安全性。
本文引用地址:http://butianyuan.cn/article/201911/406862.htm隨著黑客對(duì)操作系統(tǒng)、處理器甚至固件展開(kāi)更多的復(fù)雜攻擊,制造商們通過(guò)將整個(gè)處理器或者其一部分設(shè)計(jì)成防篡改來(lái)阻止各種攻擊。這種處理器內(nèi)部的區(qū)域通常被稱(chēng)為“安全飛地”。制造商把“信任根”放在不可變的芯片上,依靠其在每次啟動(dòng)時(shí)運(yùn)行密碼檢查,確保系統(tǒng)沒(méi)有受到任何微妙的惡意篡改。如果出現(xiàn)錯(cuò)誤,安全飛地將阻止機(jī)器啟動(dòng)。
雖然“信任根”在許多方面真正改善了系統(tǒng)安全性,但研究人員一再?gòu)?qiáng)調(diào),這些芯片仍有可能遭到破壞。這就是為什么谷歌和一個(gè)由公司、非營(yíng)利組織和學(xué)術(shù)機(jī)構(gòu)組成的聯(lián)盟簽署了一項(xiàng)倡議,旨在不斷改善“安全飛地”的透明度和安全性。鑒于現(xiàn)在的“信任根”并不能夠讓所有處理器都完全信任,這個(gè)被稱(chēng)為OpenTitan項(xiàng)目旨在消除私有機(jī)器代碼和秘密制造的不透明度,由開(kāi)源硬件非營(yíng)利組織lowRISC CIC管理和指導(dǎo)。
lowRISC聯(lián)合創(chuàng)始人和董事加文·費(fèi)里斯(Gavin Ferris)說(shuō):“我們相信,透明度和安全性是相輔相成的,一切都與建立信任的開(kāi)源基礎(chǔ)相一致?,F(xiàn)有供應(yīng)商的芯片是不透明的,里面有很多神秘。你可以從你的操作系統(tǒng)和它們對(duì)話(huà),但是底層是什么呢?底層組件和整個(gè)體系結(jié)構(gòu)是什么?這些都是看不見(jiàn)的?!?/p>
目前的OpenTitan項(xiàng)目大致基于谷歌在其Pixel 3和Pixel 4智能手機(jī)上使用的一種專(zhuān)有“信任根”芯片。但OpenTitan擁有自己的芯片架構(gòu)和原理圖,由lowRISC的工程師與蘇黎世聯(lián)邦理工學(xué)院、G+D移動(dòng)安全公司、Nuvoton Technology、西部數(shù)據(jù)以及谷歌的合作伙伴開(kāi)發(fā)。
OpenTitan的結(jié)構(gòu)非常類(lèi)似于高質(zhì)量、高可靠性的開(kāi)源軟件項(xiàng)目,就像芯片領(lǐng)域的Linux。該聯(lián)盟將利用社區(qū)反饋和貢獻(xiàn)來(lái)開(kāi)發(fā)和改進(jìn)工業(yè)級(jí)芯片設(shè)計(jì),而lowRISC將管理OpenTitan項(xiàng)目,并保證不會(huì)隨意進(jìn)行變更。
目前用戶(hù)、可以查看OpenTitan Github存儲(chǔ)庫(kù),但是原理圖還沒(méi)有完成。該聯(lián)盟希望在項(xiàng)目進(jìn)行到一半時(shí)就發(fā)布,以便從早期公眾監(jiān)督和投資中獲益。用戶(hù)也可以在現(xiàn)場(chǎng)可編程門(mén)陣列的特殊類(lèi)型可再編程處理器上測(cè)試OpenTitan部分架構(gòu),但是完整的OpenTitan芯片并不能馬上制造出來(lái)。發(fā)布的確切時(shí)間取決于項(xiàng)目收到多少社區(qū)反饋,以及解決這些問(wèn)題有多困難。
是否真的有人會(huì)生產(chǎn)OpenTitan芯片還有待觀察。但是,尋找“信任根”的制造商可以在OpenTitan中同時(shí)獲得安全性和經(jīng)濟(jì)利益。這種選擇可能會(huì)讓公司繞過(guò)ARM等芯片設(shè)計(jì)公司征收的授權(quán)費(fèi)。OpenTitan的設(shè)計(jì)將揭開(kāi)芯片設(shè)計(jì)中固件和數(shù)據(jù)處流程等漏洞百出的部分。
與此同時(shí),任何希望使用OpenTitan的公司都需要進(jìn)行正確調(diào)試,并且避免引入新的漏洞,以便與現(xiàn)有軟件進(jìn)行兼容。OpenTitan還面臨著來(lái)自微軟等重量級(jí)企業(yè)的競(jìng)爭(zhēng),微軟最近宣布了自己的專(zhuān)有硬件,以繞過(guò)固件建立安全的“信任根”。
谷歌負(fù)責(zé)技術(shù)基礎(chǔ)設(shè)施的高級(jí)副總裁烏爾斯·霍爾澤勒(Urs Holzle)說(shuō):“成功意味著它會(huì)變得規(guī)模更大——我們的目標(biāo)是能將其標(biāo)準(zhǔn)化?!薄拔覀冋J(rèn)為OpenTitan是生態(tài)系統(tǒng)的基礎(chǔ)。ARM、AMD和英特爾都提供這類(lèi)芯片,但它們都是不透明的。我們不想從那里開(kāi)始,因?yàn)槲覀儫o(wú)法驗(yàn)證它?!?nbsp;
評(píng)論