谷歌發(fā)布開(kāi)源安全芯片設(shè)計(jì)項(xiàng)目Open Titan

呂惠

近日，谷歌公司發(fā)布了OpenTitan這個(gè)開(kāi)源項(xiàng)目，旨在鼓勵(lì)廠(chǎng)家為數(shù)據(jù)中心和消費(fèi)級(jí)設(shè)備開(kāi)發(fā)所謂的信任根（root-of-trust）技術(shù)。如果一個(gè)系統(tǒng)被稱(chēng)為擁有信任根，這意味著它有專(zhuān)門(mén)的芯片或模塊負(fù)責(zé)阻擊黑客攻擊。比如說(shuō)，在谷歌的最新Pixel 4手機(jī)中，Titan M微控制器扮演這個(gè)角色。

在數(shù)據(jù)中心中，信任根常常是硬件安全模塊，這種專(zhuān)用設(shè)備可以“妥善保管”服務(wù)器用于加密敏感數(shù)據(jù)的加密密鑰。硬件安全模塊與網(wǎng)絡(luò)的其余部分隔離開(kāi)來(lái)，常常放在防篡改地方。實(shí)際上，所有超大規(guī)模云提供商，包括思科和HPE等知名數(shù)據(jù)中心基礎(chǔ)設(shè)施供應(yīng)商都有各自的信任根技術(shù)，不過(guò)據(jù)谷歌及合作伙伴聲稱(chēng)，問(wèn)題恰恰出在這里。

谷歌云OpenTitan負(fù)責(zé)人Dominic Rizzo說(shuō)，硅片信任根是“一個(gè)高度專(zhuān)有化的領(lǐng)域。因此，我們所做的就是開(kāi)放一切，那樣就可以在硬件的最低層確保安全，而不用盲目信任專(zhuān)有設(shè)計(jì)，我們認(rèn)為，透明性是安全的立足之本?！?/p>

OpenTitan信任根技術(shù)可以用于眾多硬件，包括主板、網(wǎng)卡、路由器、物聯(lián)網(wǎng)設(shè)備、移動(dòng)及消費(fèi)級(jí)設(shè)備、機(jī)器學(xué)習(xí)系統(tǒng)及其他設(shè)備。

谷歌稱(chēng)，OpenTitan基于三個(gè)關(guān)鍵原則：任何人都能夠檢查硅片信任根，并為之貢獻(xiàn)代碼；通過(guò)提供一種不受供應(yīng)商鎖定影響的邏輯安全的開(kāi)放設(shè)計(jì)，提高靈活性；不僅設(shè)計(jì)本身確保了質(zhì)量，還通過(guò)參考固件和文檔確保了質(zhì)量。

谷歌希望借助OpenTitan，可以為業(yè)界提供用于開(kāi)發(fā)信任根產(chǎn)品的通用技術(shù)基礎(chǔ)模塊。這家搜索巨頭目前正在為使用流行的RISC-V架構(gòu)的這個(gè)項(xiàng)目開(kāi)發(fā)專(zhuān)用芯片設(shè)計(jì)。其他許多組件或部件也正在開(kāi)發(fā)中，包括固件、經(jīng)過(guò)優(yōu)化以處理加密任務(wù)的協(xié)處理器以及用于創(chuàng)建加密密鑰的物理隨機(jī)數(shù)生成器。

谷歌的信息安全負(fù)責(zé)人Royal Hansen和Dominic Rizzo在一篇博文中寫(xiě)道：“開(kāi)源硅片可以通過(guò)設(shè)計(jì)和實(shí)現(xiàn)透明性以增強(qiáng)信任和安全性，可及早發(fā)現(xiàn)問(wèn)題，并且減少盲目的信任現(xiàn)象。”他們補(bǔ)充道，自由共享核心技術(shù)可以“通過(guò)為開(kāi)源設(shè)計(jì)貢獻(xiàn)代碼來(lái)促進(jìn)和鼓勵(lì)創(chuàng)新?！?/p>

Hansen和Rizzo寫(xiě)道，通過(guò)OpenTitan生產(chǎn)的技術(shù)將“對(duì)希望改進(jìn)基礎(chǔ)架構(gòu)的芯片制造商、平臺(tái)提供商和注重安全的企業(yè)組織大有幫助?！边@些組織反過(guò)來(lái)為OpenTitan貢獻(xiàn)的任何技術(shù)都可能對(duì)谷歌很有用。該公司已在其Pixel手機(jī)、Pixel Slate平板電腦以及最重要的是在其數(shù)據(jù)中心使用信任根芯片，保護(hù)服務(wù)器免受攻擊。

有望生產(chǎn)更可靠、更高效的安全芯片甚至可能會(huì)吸引谷歌的一些競(jìng)爭(zhēng)對(duì)手加入OpenTitan。蘋(píng)果公司推出的某些Mac型號(hào)隨帶一款自行開(kāi)發(fā)的信任根處理器：T2，而AWS通過(guò)其云平臺(tái)提供了硬件的安全模塊功能。