谷歌參與設(shè)計開源安全芯片 想打破行業(yè)不透明性

據(jù)國外媒體報道，日前谷歌加入了一個名為OpenTitan的項(xiàng)目，旨在設(shè)計開源安全芯片，從而撼動目前芯片基于硬件的安全性。

隨著黑客對操作系統(tǒng)、處理器甚至固件展開更多的復(fù)雜攻擊，制造商們通過將整個處理器或者其一部分設(shè)計成防篡改來阻止各種攻擊。這種處理器內(nèi)部的區(qū)域通常被稱為“安全飛地”。制造商把“信任根”放在不可變的芯片上，依靠其在每次啟動時運(yùn)行密碼檢查，確保系統(tǒng)沒有受到任何微妙的惡意篡改。如果出現(xiàn)錯誤，安全飛地將阻止機(jī)器啟動。

雖然“信任根”在許多方面真正改善了系統(tǒng)安全性，但研究人員一再強(qiáng)調(diào)，這些芯片仍有可能遭到破壞。這就是為什么谷歌和一個由公司、非營利組織和學(xué)術(shù)機(jī)構(gòu)組成的聯(lián)盟簽署了一項(xiàng)倡議，旨在不斷改善“安全飛地”的透明度和安全性。鑒于現(xiàn)在的“信任根”并不能夠讓所有處理器都完全信任，這個被稱為OpenTitan項(xiàng)目旨在消除私有機(jī)器代碼和秘密制造的不透明度，由開源硬件非營利組織lowRISC CIC管理和指導(dǎo)。

lowRISC聯(lián)合創(chuàng)始人和董事加文·費(fèi)里斯（Gavin Ferris）說：“我們相信，透明度和安全性是相輔相成的，一切都與建立信任的開源基礎(chǔ)相一致。現(xiàn)有供應(yīng)商的芯片是不透明的，里面有很多神秘。你可以從你的操作系統(tǒng)和它們對話，但是底層是什么呢？底層組件和整個體系結(jié)構(gòu)是什么？這些都是看不見的?！?/p>

目前的OpenTitan項(xiàng)目大致基于谷歌在其Pixel 3和Pixel 4智能手機(jī)上使用的一種專有“信任根”芯片。但OpenTitan擁有自己的芯片架構(gòu)和原理圖，由lowRISC的工程師與蘇黎世聯(lián)邦理工學(xué)院、G+D移動安全公司、Nuvoton Technology、西部數(shù)據(jù)以及谷歌的合作伙伴開發(fā)。

OpenTitan的結(jié)構(gòu)非常類似于高質(zhì)量、高可靠性的開源軟件項(xiàng)目，就像芯片領(lǐng)域的Linux。該聯(lián)盟將利用社區(qū)反饋和貢獻(xiàn)來開發(fā)和改進(jìn)工業(yè)級芯片設(shè)計，而lowRISC將管理OpenTitan項(xiàng)目，并保證不會隨意進(jìn)行變更。

目前用戶、可以查看OpenTitan Github存儲庫，但是原理圖還沒有完成。該聯(lián)盟希望在項(xiàng)目進(jìn)行到一半時就發(fā)布，以便從早期公眾監(jiān)督和投資中獲益。用戶也可以在現(xiàn)場可編程門陣列的特殊類型可再編程處理器上測試OpenTitan部分架構(gòu)，但是完整的OpenTitan芯片并不能馬上制造出來。發(fā)布的確切時間取決于項(xiàng)目收到多少社區(qū)反饋，以及解決這些問題有多困難。

是否真的有人會生產(chǎn)OpenTitan芯片還有待觀察。但是，尋找“信任根”的制造商可以在OpenTitan中同時獲得安全性和經(jīng)濟(jì)利益。這種選擇可能會讓公司繞過ARM等芯片設(shè)計公司征收的授權(quán)費(fèi)。OpenTitan的設(shè)計將揭開芯片設(shè)計中固件和數(shù)據(jù)處流程等漏洞百出的部分。

與此同時，任何希望使用OpenTitan的公司都需要進(jìn)行正確調(diào)試，并且避免引入新的漏洞，以便與現(xiàn)有軟件進(jìn)行兼容。OpenTitan還面臨著來自微軟等重量級企業(yè)的競爭，微軟最近宣布了自己的專有硬件，以繞過固件建立安全的“信任根”。

谷歌負(fù)責(zé)技術(shù)基礎(chǔ)設(shè)施的高級副總裁烏爾斯·霍爾澤勒(Urs Holzle)說：“成功意味著它會變得規(guī)模更大——我們的目標(biāo)是能將其標(biāo)準(zhǔn)化?！薄拔覀冋J(rèn)為OpenTitan是生態(tài)系統(tǒng)的基礎(chǔ)。ARM、AMD和英特爾都提供這類芯片，但它們都是不透明的。我們不想從那里開始，因?yàn)槲覀儫o法驗(yàn)證它?！?nbsp;