当前位置:首页 > 芯闻号 > 充电吧
[导读]11月6日消息,据外媒报道,随着黑客对操作系统、处理器甚至固件发动越来越复杂的攻击,制造商越来越多地转向防篡改处理器,或利用通常被称为“安全飞地”的方式来阻止各种攻击。它们将设备上的“信任根”放在不可

11月6日消息,据外媒报道,随着黑客对操作系统、处理器甚至固件发动越来越复杂的攻击,制造商越来越多地转向防篡改处理器,或利用通常被称为“安全飞地”的方式来阻止各种攻击。它们将设备上的“信任根”放在不可改变的芯片中,每次系统开始时都依赖它运行加密检查,以确保没有任何东西被恶意修改过。如果出现错误,“安全飞地”将停止机器启动。但这也存在一个令人头疼的问题:如何才能始终确保“安全飞地”本身可以信任?

这是个现实存在的问题。虽然安全的“信任根”方案在许多方面提供了真正的安全改进,但研究人员一再证明,这些芯片依然有被破坏的可能。这就是为何谷歌与由多家公司、非营利组织和学术机构组成的联盟携手的原因,他们都签署了一项旨在提高“安全飞地”透明度、最终提高安全性的倡议。这个项目名为OpenTitan,旨在消除专有机器代码和秘密制造的迷雾,后者使得任何处理器都难以被完全信任。OpenTitan由开源硬件非营利组织lowRISC CIC管理和指导。

lowRISC的联合创始人兼董事加文·菲利斯(Gavin Ferris)说:“OpenTitan项目不仅仅涉及某些知识产权的变动,而且实际上它是个真正致力于设计、并不以牟利为目的工程组织。我们相信,透明度和安全性是相辅相成的,一切都与建立一个开放源码的信任根相一致。来自现有供应商的芯片都是不透明的,里面有很多猫腻。你可以通过操作系统和他们对话,但是下面是什么呢?它下面的组件和架构是什么样的?这些都看不见。”

Titan团队

OpenTitan是个松散的架构,它基于谷歌在Pixel 3和Pixel 4手机中使用的专有信任根芯片。但是OpenTitan有自己的芯片架构,并有lowRISC的工程师与ETH Zurich、G+D Mobile Security、Nuvoton Technology、Western Digital以及谷歌的合作伙伴共同开发的大量原理图。

OpenTitan的架构非常类似于高质量、高可靠性的开源软件项目,就像开源操作系统Linux,只是它是个芯片项目。谷歌联盟将利用社区反馈和贡献来开发和改进工业级芯片设计,而lowRISC将管理该项目,并保持建议,这些建议不会随意上线。

你现在可以查看OpenTitan Github存储库,但是原理图还没有完成。谷歌联盟希望在项目开发过程中展示原理图,这样它就可以从早期的公众审查和贡献中受益。你可以在一种叫做现场可编程门阵列(Field Programmable Gate Array)的特殊类型可再编程处理器上,测试OpenTitan架构的部分内容,但完整的OpenTitan芯片不会马上制造出来。发布的确切时间将取决于几个因素,比如项目收到多少社区反馈,以及解决这些问题的难度。

是否有人真的会制造这种开源芯片还有待观察。但是,寻求安全信任根的制造商可以在OpenTitan中获得安全和经济方面的好处。公开提供的选项可能会让公司绕过像ARM这样的硅设计公司收取的授权费。OpenTitan的设计也将帮助揭开芯片设计中历来漏洞百出的部分,比如固件和数据处理流程。

同时,任何希望使用OpenTitan的公司都需要正确地调整和利用OpenTitan,并且不引入新的漏洞,以便与现有软件进行互操作。OpenTitan面临着像微软这样的重量级对手的竞争,微软最近宣布了自己的专有硬件,以绕过固件建立安全的信任根。

谷歌负责技术基础设施的高级副总裁乌尔斯·霍尔泽 (Urs H?lzle)说:“成功意味着它会变得更大,我们的目标是每个人都可以在这方面实现标准化。我们认为OpenTitan是生态系统的基础,你不必只用一种方式使用它。ARM、AMD和英特尔提供这些类型的芯片,但它们都是不透明的。我们不想从那里开始,因为我们无法验证它。”

信任问题

OpenTitan设计的某些部分不会公开,至少在可预见的未来是这样。这些部分都与工厂中芯片的实际物理制造有关,诸如“铸造知识产权”、“芯片制造”和“物理设计工具包”等。他们暗示了在创造开源硬件方面存在的巨大挑战,毕竟制造开源硬件需要大量的专业工厂和专有的硅制造工艺,而不仅仅是笔记本电脑和互联网连接。

如果你没有自己的硅厂,或者没有办法说服现有的制造商为你制造OpenTitan芯片,你将无法得到它们。尽管设备制造商有可能通过OpenTitan之类的东西节省授权费,但征收这些费用的硅制造商可能会抵制这类开源项目。

当被问及一个假想的开源“安全飞地”时,嵌入式设备安全公司Red Balloon的首席科学家、英伟达前工程师贾汀·卡塔里亚(Jatin Kataria)指出,有些基本的制造组件可能会保持封闭。他说:“OpenTitan芯片可能不会开源专有的制造商架构,那促使每个人都会去寻找新的攻击。但通过开源这么多其他层面,社区可以告诉你错误的地方,这将是向前迈出的一大步。”

无论OpenTitan作为信任根硬件的广泛使用蓝图是否完全成功,它都代表着主流开源硬件项目的重要演变,此前由于物理制造的复杂性和较慢速度,这在很大程度上仍然是个未知的领域。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭