谷歌宣布推出開源芯片項目致力于打造更安全芯片

時間：2019-11-25 12:30:01

關(guān)鍵字：芯片谷歌開源芯片

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀]11月6日消息，據(jù)外媒報道，隨著黑客對操作系統(tǒng)、處理器甚至固件發(fā)動越來越復(fù)雜的攻擊，制造商越來越多地轉(zhuǎn)向防篡改處理器，或利用通常被稱為“安全飛地”的方式來阻止各種攻擊。它們將設(shè)備上的“信任根”放在不可

11月6日消息，據(jù)外媒報道，隨著黑客對操作系統(tǒng)、處理器甚至固件發(fā)動越來越復(fù)雜的攻擊，制造商越來越多地轉(zhuǎn)向防篡改處理器，或利用通常被稱為“安全飛地”的方式來阻止各種攻擊。它們將設(shè)備上的“信任根”放在不可改變的芯片中，每次系統(tǒng)開始時都依賴它運行加密檢查，以確保沒有任何東西被惡意修改過。如果出現(xiàn)錯誤，“安全飛地”將停止機器啟動。但這也存在一個令人頭疼的問題：如何才能始終確保“安全飛地”本身可以信任？

這是個現(xiàn)實存在的問題。雖然安全的“信任根”方案在許多方面提供了真正的安全改進，但研究人員一再證明，這些芯片依然有被破壞的可能。這就是為何谷歌與由多家公司、非營利組織和學(xué)術(shù)機構(gòu)組成的聯(lián)盟攜手的原因，他們都簽署了一項旨在提高“安全飛地”透明度、最終提高安全性的倡議。這個項目名為OpenTitan，旨在消除專有機器代碼和秘密制造的迷霧，后者使得任何處理器都難以被完全信任。OpenTitan由開源硬件非營利組織lowRISC CIC管理和指導(dǎo)。

lowRISC的聯(lián)合創(chuàng)始人兼董事加文·菲利斯（Gavin Ferris）說：“OpenTitan項目不僅僅涉及某些知識產(chǎn)權(quán)的變動，而且實際上它是個真正致力于設(shè)計、并不以牟利為目的工程組織。我們相信，透明度和安全性是相輔相成的，一切都與建立一個開放源碼的信任根相一致。來自現(xiàn)有供應(yīng)商的芯片都是不透明的，里面有很多貓膩。你可以通過操作系統(tǒng)和他們對話，但是下面是什么呢？它下面的組件和架構(gòu)是什么樣的？這些都看不見?！?/p>

Titan團隊

OpenTitan是個松散的架構(gòu)，它基于谷歌在Pixel 3和Pixel 4手機中使用的專有信任根芯片。但是OpenTitan有自己的芯片架構(gòu)，并有l(wèi)owRISC的工程師與ETH Zurich、G+D Mobile Security、Nuvoton Technology、Western Digital以及谷歌的合作伙伴共同開發(fā)的大量原理圖。

OpenTitan的架構(gòu)非常類似于高質(zhì)量、高可靠性的開源軟件項目，就像開源操作系統(tǒng)Linux，只是它是個芯片項目。谷歌聯(lián)盟將利用社區(qū)反饋和貢獻來開發(fā)和改進工業(yè)級芯片設(shè)計，而lowRISC將管理該項目，并保持建議，這些建議不會隨意上線。

你現(xiàn)在可以查看OpenTitan Github存儲庫，但是原理圖還沒有完成。谷歌聯(lián)盟希望在項目開發(fā)過程中展示原理圖，這樣它就可以從早期的公眾審查和貢獻中受益。你可以在一種叫做現(xiàn)場可編程門陣列(Field Programmable Gate Array)的特殊類型可再編程處理器上，測試OpenTitan架構(gòu)的部分內(nèi)容，但完整的OpenTitan芯片不會馬上制造出來。發(fā)布的確切時間將取決于幾個因素，比如項目收到多少社區(qū)反饋，以及解決這些問題的難度。

是否有人真的會制造這種開源芯片還有待觀察。但是，尋求安全信任根的制造商可以在OpenTitan中獲得安全和經(jīng)濟方面的好處。公開提供的選項可能會讓公司繞過像ARM這樣的硅設(shè)計公司收取的授權(quán)費。OpenTitan的設(shè)計也將幫助揭開芯片設(shè)計中歷來漏洞百出的部分，比如固件和數(shù)據(jù)處理流程。

同時，任何希望使用OpenTitan的公司都需要正確地調(diào)整和利用OpenTitan，并且不引入新的漏洞，以便與現(xiàn)有軟件進行互操作。OpenTitan面臨著像微軟這樣的重量級對手的競爭，微軟最近宣布了自己的專有硬件，以繞過固件建立安全的信任根。

谷歌負責(zé)技術(shù)基礎(chǔ)設(shè)施的高級副總裁烏爾斯·霍爾澤 (Urs H?lzle)說：“成功意味著它會變得更大，我們的目標(biāo)是每個人都可以在這方面實現(xiàn)標(biāo)準(zhǔn)化。我們認為OpenTitan是生態(tài)系統(tǒng)的基礎(chǔ)，你不必只用一種方式使用它。ARM、AMD和英特爾提供這些類型的芯片，但它們都是不透明的。我們不想從那里開始，因為我們無法驗證它?！?/p>

信任問題

OpenTitan設(shè)計的某些部分不會公開，至少在可預(yù)見的未來是這樣。這些部分都與工廠中芯片的實際物理制造有關(guān)，諸如“鑄造知識產(chǎn)權(quán)”、“芯片制造”和“物理設(shè)計工具包”等。他們暗示了在創(chuàng)造開源硬件方面存在的巨大挑戰(zhàn)，畢竟制造開源硬件需要大量的專業(yè)工廠和專有的硅制造工藝，而不僅僅是筆記本電腦和互聯(lián)網(wǎng)連接。

如果你沒有自己的硅廠，或者沒有辦法說服現(xiàn)有的制造商為你制造OpenTitan芯片，你將無法得到它們。盡管設(shè)備制造商有可能通過OpenTitan之類的東西節(jié)省授權(quán)費，但征收這些費用的硅制造商可能會抵制這類開源項目。

當(dāng)被問及一個假想的開源“安全飛地”時，嵌入式設(shè)備安全公司Red Balloon的首席科學(xué)家、英偉達前工程師賈汀·卡塔里亞(Jatin Kataria)指出，有些基本的制造組件可能會保持封閉。他說：“OpenTitan芯片可能不會開源專有的制造商架構(gòu)，那促使每個人都會去尋找新的攻擊。但通過開源這么多其他層面，社區(qū)可以告訴你錯誤的地方，這將是向前邁出的一大步?！?/p>

無論OpenTitan作為信任根硬件的廣泛使用藍圖是否完全成功，它都代表著主流開源硬件項目的重要演變，此前由于物理制造的復(fù)雜性和較慢速度，這在很大程度上仍然是個未知的領(lǐng)域。