新聞中心

EEPW首頁 > 業(yè)界動態(tài) > 谷歌參與設計開源安全芯片 想打破行業(yè)不透明性

谷歌參與設計開源安全芯片 想打破行業(yè)不透明性

作者: 時間:2019-11-07 來源:網(wǎng)易科技 收藏

據(jù)國外媒體報道,日前加入了一個名為OpenTitan的項目,旨在設計安全,從而撼動目前基于硬件的安全性。

本文引用地址:http://m.butianyuan.cn/article/201911/406862.htm

隨著黑客對操作系統(tǒng)、處理器甚至固件展開更多的復雜攻擊,制造商們通過將整個處理器或者其一部分設計成防篡改來阻止各種攻擊。這種處理器內(nèi)部的區(qū)域通常被稱為“安全飛地”。制造商把“信任根”放在不可變的上,依靠其在每次啟動時運行密碼檢查,確保系統(tǒng)沒有受到任何微妙的惡意篡改。如果出現(xiàn)錯誤,安全飛地將阻止機器啟動。

雖然“信任根”在許多方面真正改善了系統(tǒng)安全性,但研究人員一再強調(diào),這些芯片仍有可能遭到破壞。這就是為什么和一個由公司、非營利組織和學術機構(gòu)組成的聯(lián)盟簽署了一項倡議,旨在不斷改善“安全飛地”的透明度和安全性。鑒于現(xiàn)在的“信任根”并不能夠讓所有處理器都完全信任,這個被稱為OpenTitan項目旨在消除私有機器代碼和秘密制造的不透明度,由硬件非營利組織lowRISC CIC管理和指導。

lowRISC聯(lián)合創(chuàng)始人和董事加文·費里斯(Gavin Ferris)說:“我們相信,透明度和安全性是相輔相成的,一切都與建立信任的基礎相一致。現(xiàn)有供應商的芯片是不透明的,里面有很多神秘。你可以從你的操作系統(tǒng)和它們對話,但是底層是什么呢?底層組件和整個體系結(jié)構(gòu)是什么?這些都是看不見的?!?/p>

目前的OpenTitan項目大致基于在其Pixel 3和Pixel 4智能手機上使用的一種專有“信任根”芯片。但OpenTitan擁有自己的芯片架構(gòu)和原理圖,由lowRISC的工程師與蘇黎世聯(lián)邦理工學院、G+D移動安全公司、Nuvoton Technology、西部數(shù)據(jù)以及谷歌的合作伙伴開發(fā)。

OpenTitan的結(jié)構(gòu)非常類似于高質(zhì)量、高可靠性的開源軟件項目,就像芯片領域的Linux。該聯(lián)盟將利用社區(qū)反饋和貢獻來開發(fā)和改進工業(yè)級芯片設計,而lowRISC將管理OpenTitan項目,并保證不會隨意進行變更。

目前用戶、可以查看OpenTitan Github存儲庫,但是原理圖還沒有完成。該聯(lián)盟希望在項目進行到一半時就發(fā)布,以便從早期公眾監(jiān)督和投資中獲益。用戶也可以在現(xiàn)場可編程門陣列的特殊類型可再編程處理器上測試OpenTitan部分架構(gòu),但是完整的OpenTitan芯片并不能馬上制造出來。發(fā)布的確切時間取決于項目收到多少社區(qū)反饋,以及解決這些問題有多困難。

是否真的有人會生產(chǎn)OpenTitan芯片還有待觀察。但是,尋找“信任根”的制造商可以在OpenTitan中同時獲得安全性和經(jīng)濟利益。這種選擇可能會讓公司繞過ARM等芯片設計公司征收的授權(quán)費。OpenTitan的設計將揭開芯片設計中固件和數(shù)據(jù)處流程等漏洞百出的部分。

與此同時,任何希望使用OpenTitan的公司都需要進行正確調(diào)試,并且避免引入新的漏洞,以便與現(xiàn)有軟件進行兼容。OpenTitan還面臨著來自微軟等重量級企業(yè)的競爭,微軟最近宣布了自己的專有硬件,以繞過固件建立安全的“信任根”。

谷歌負責技術基礎設施的高級副總裁烏爾斯·霍爾澤勒(Urs Holzle)說:“成功意味著它會變得規(guī)模更大——我們的目標是能將其標準化?!薄拔覀冋J為OpenTitan是生態(tài)系統(tǒng)的基礎。ARM、AMD和英特爾都提供這類芯片,但它們都是不透明的。我們不想從那里開始,因為我們無法驗證它?!?nbsp;



關鍵詞: 谷歌 開源 芯片

評論


相關推薦

技術專區(qū)

關閉