谷歌宣布推出开源芯片项目 致力于打造更安全芯片

虽然安全的“信任根”方案在许多方面提供了真正的安全改进，但研究人员一再证明，这些芯片依然有被破坏的可能。这就是为何谷歌与由多家公司、非营利组织和学术机构组成的联盟携手的原因，他们都签署了一项旨在提高“安全飞地”透明度、最终提高安全性的倡议。

11月6日消息，据外媒报道，随着黑客对操作系统、处理器甚至固件发动越来越复杂的攻击，制造商越来越多地转向防篡改处理器，或利用通常被称为“安全飞地”的方式来阻止各种攻击。它们将设备上的“信任根”放在不可改变的芯片中，每次系统开始时都依赖它运行加密检查，以确保没有任何东西被恶意修改过。如果出现错误，“安全飞地”将停止机器启动。但这也存在一个令人头疼的问题：如何才能始终确保“安全飞地”本身可以信任？

这是个现实存在的问题。虽然安全的“信任根”方案在许多方面提供了真正的安全改进，但研究人员一再证明，这些芯片依然有被破坏的可能。这就是为何谷歌与由多家公司、非营利组织和学术机构组成的联盟携手的原因，他们都签署了一项旨在提高“安全飞地”透明度、最终提高安全性的倡议。这个项目名为OpenTitan，旨在消除专有机器代码和秘密制造的迷雾，后者使得任何处理器都难以被完全信任。OpenTitan由开源硬件非营利组织lowRISC CIC管理和指导。

lowRISC的联合创始人兼董事加文·菲利斯（Gavin Ferris）说：“OpenTitan项目不仅仅涉及某些知识产权的变动，而且实际上它是个真正致力于设计、并不以牟利为目的工程组织。我们相信，透明度和安全性是相辅相成的，一切都与建立一个开放源码的信任根相一致。来自现有供应商的芯片都是不透明的，里面有很多猫腻。你可以通过操作系统和他们对话，但是下面是什么呢？它下面的组件和架构是什么样的？这些都看不见。”

Titan团队

OpenTitan是个松散的架构，它基于谷歌在Pixel 3和Pixel 4手机中使用的专有信任根芯片。但是OpenTitan有自己的芯片架构，并有lowRISC的工程师与ETH Zurich、G+D Mobile Security、Nuvoton Technology、Western Digital以及谷歌的合作伙伴共同开发的大量原理图。

OpenTitan的架构非常类似于高质量、高可靠性的开源软件项目，就像开源操作系统Linux，只是它是个芯片项目。谷歌联盟将利用社区反馈和贡献来开发和改进工业级芯片设计，而lowRISC将管理该项目，并保持建议，这些建议不会随意上线。

你现在可以查看OpenTitan Github存储库，但是原理图还没有完成。谷歌联盟希望在项目开发过程中展示原理图，这样它就可以从早期的公众审查和贡献中受益。你可以在一种叫做现场可编程门阵列(Field Programmable Gate Array)的特殊类型可再编程处理器上，测试OpenTitan架构的部分内容，但完整的OpenTitan芯片不会马上制造出来。发布的确切时间将取决于几个因素，比如项目收到多少社区反馈，以及解决这些问题的难度。

是否有人真的会制造这种开源芯片还有待观察。但是，寻求安全信任根的制造商可以在OpenTitan中获得安全和经济方面的好处。公开提供的选项可能会让公司绕过像ARM这样的硅设计公司收取的授权费。OpenTitan的设计也将帮助揭开芯片设计中历来漏洞百出的部分，比如固件和数据处理流程。

同时，任何希望使用OpenTitan的公司都需要正确地调整和利用OpenTitan，并且不引入新的漏洞，以便与现有软件进行互操作。OpenTitan面临着像微软这样的重量级对手的竞争，微软最近宣布了自己的专有硬件，以绕过固件建立安全的信任根。

谷歌负责技术基础设施的高级副总裁乌尔斯·霍尔泽 (Urs H lzle)说：“成功意味着它会变得更大，我们的目标是每个人都可以在这方面实现标准化。我们认为OpenTitan是生态系统的基础，你不必只用一种方式使用它。ARM、AMD和英特尔提供这些类型的芯片，但它们都是不透明的。我们不想从那里开始，因为我们无法验证它。”

信任问题

OpenTitan设计的某些部分不会公开，至少在可预见的未来是这样。这些部分都与工厂中芯片的实际物理制造有关，诸如“铸造知识产权”、“芯片制造”和“物理设计工具包”等。他们暗示了在创造开源硬件方面存在的巨大挑战，毕竟制造开源硬件需要大量的专业工厂和专有的硅制造工艺，而不仅仅是笔记本电脑和互联网连接。

如果你没有自己的硅厂，或者没有办法说服现有的制造商为你制造OpenTitan芯片，你将无法得到它们。尽管设备制造商有可能通过OpenTitan之类的东西节省授权费，但征收这些费用的硅制造商可能会抵制这类开源项目。

当被问及一个假想的开源“安全飞地”时，嵌入式设备安全公司Red Balloon的首席科学家、英伟达前工程师贾汀·卡塔里亚(Jatin Kataria)指出，有些基本的制造组件可能会保持封闭。他说：“OpenTitan芯片可能不会开源专有的制造商架构，那促使每个人都会去寻找新的攻击。但通过开源这么多其他层面，社区可以告诉你错误的地方，这将是向前迈出的一大步。”

无论OpenTitan作为信任根硬件的广泛使用蓝图是否完全成功，它都代表着主流开源硬件项目的重要演变，此前由于物理制造的复杂性和较慢速度，这在很大程度上仍然是个未知的领域。