OpenTitan 是 Google 开发的项目,旨在鼓励厂家为数据中心和消费级设备开发所谓的信任根(root-of-trust)技术。
如果一个系统被称为拥有信任根,这意味着它有专门的芯片或模块负责阻击黑客攻击。比如说,在谷歌的最新Pixel 4手机中,Titan M微控制器扮演这个角色。这是一个微型处理器(如图所示),每当用户打开手机,它就会验证固件的完整性。
与此同时,在数据中心中,信任根常常是所谓的硬件安全模块,这种专用设备可以“妥善保管”服务器用于加密敏感数据的加密密钥。硬件安全模块与网络的其余部分隔离开来, 常常放在防篡改的地方。实际上,所有超大规模云提供商以及思科和HPE等知名数据中心基础设施供应商都有各自的信任根技术,不过据谷歌及合作伙伴声称,问题恰恰出在这里。
谷歌云OpenTitan负责人Dominic Rizzo说,硅片信任根是“一个高度专有化的领域。因此,我们所做的就是开放一切,那样你就可以在硬件的最低层确保安全,而不用盲目信任专有设计……我们认为,透明性是安全的立足之本。”
OpenTitan信任根技术可以用于众多硬件,包括主板、网卡、路由器、物联网设备、移动及消费级设备、机器学习系统及其他设备。
谷歌称,OpenTitan基于三个关键原则:任何人都能够检查硅片信任根,并为之贡献代码;通过提供一种不受供应商锁定影响的逻辑上安全的开放设计,提高灵活性;以及高质量,不仅设计本身确保了质量,还通过参考固件和文档确保了质量。
谷歌希望借助OpenTitan,可以为业界提供用于开发信任根产品的通用技术基础模块。这家搜索巨头目前正在为使用流行的RISC-V架构的这个项目开发专用芯片设计。其他许多组件或部件也正在开发中,包括固件、经过优化以处理加密任务的协处理器以及用于创建加密密钥的物理随机数生成器。
谷歌的信息安全负责人Royal Hansen和Dominic Rizzo在一篇博文中写道:“开源硅片可以通过设计和实现透明性以增强信任和安全性。可以及早发现问题,并且减少盲目信任现象。”他们补充道,自由共享核心技术可以“通过为开源设计贡献代码来促进和鼓励创新。”
谷歌积极致力于打造代码贡献者组成的生态系统。该公司已将OpenTitan的监管权移交给隶属剑桥大学的行业机构LowRisc(一家总部位于英国的非营利性工程公司),正在召集外部合作伙伴以支持开发。最初的支持者包括数据存储公司西部数据、芯片制造商Nuvoton Technology Corp.、移动安全管理公司G + D Mobile Security GmbH以及瑞士苏黎世联邦理工学院。
苏黎世联邦理工学院Luca Benini教授的研究小组将Zero-riscy RISC-V微处理器核心(OpenTitan的关键部分)贡献给了LowRisc。Nuvoton计划将OpenTitan信任根嵌入式控制器产品推向市场。而西部数据一直是OpenTitan设计和设计验证工作的主要贡献者。
西部数据还积极参与RISC-V社区,该社区正在开发一种开源硅片指令集。RISC-V也是Linux基金会新成立的CHIPS(接口、处理器和系统通用硬件)联盟的基础。西部数据和谷歌也是这个开源硅片组织的成员。
Hansen和Rizzo写道,通过OpenTitan生产的技术将“对希望改进基础架构的芯片制造商、平台提供商和注重安全的企业组织大有帮助。”
这些组织反过来为OpenTitan贡献的任何技术都可能对谷歌很有用。该公司已在其Pixel手机、Pixel Slate平板电脑以及最重要的是在其数据中心使用信任根芯片,保护服务器免受攻击。
有望生产更可靠更高效的安全芯片甚至可能会吸引谷歌的一些竞争对手加入OpenTitan。苹果公司推出的某些Mac型号随带一款自行开发的信任根处理器:T2,而AWS通过其云平台提供了硬件安全模块功能。
