谷歌公布开源芯片项目 OpenTitan

OpenTitan 是谷歌与技术公司之间的开源协作项目,旨在加强信任根(root of trust,RoT)芯片设计。


外媒 Darkreading 披露,为防止黑客入侵数据中心,谷歌启动了开源芯片项目 OpenTitan。

谷歌公布开源芯片项目OpenTitan

OpenTitan 是谷歌与技术公司之间的开源协作项目,旨在加强信任根(root of trust,RoT)芯片设计。

2017 年,谷歌首次公布 Titan 芯片,为重计算负载主机提供硬件验证的启动和端到端认证的信任根(root of trust,RoT)。

Titan 的设计目的,是要确保机器从使用可验证代码的已知良好状态启动,为后续操作提供安全基础,消除基于固件的 rootkit 或其他类似恶意软件的可能性。

谷歌公布开源芯片项目OpenTitan

谷歌公布的 OpenTitan ,即出自 Titan,是其开源版本。据悉,这次设计是基于公司从分布在全球的 19 个数据中心第一层防御体系中获得的经验教训。

这个计划将为在数据中心服务器、存储设备、外围设备和其他技术中实施的信任根(RoT)硅芯片建立参考设计和集成指南。

目的是使芯片制造商和平台提供商能检查芯片设计、固件和文档并做出贡献。通过公开采购芯片设计,OpenTitan 的成员希望使过程更加透明和安全。

OpenTitan 还拥有一个自我测试功能,意思是每次芯片启动时,它都可以自动检查内存中是否有篡改。

RoT 芯片可用于服务器主板、网卡、笔记本电脑、手机、路由器和物联网设备。

谷歌公布开源芯片项目OpenTitan

谷歌已经在 Titan 上构建了一个安全芯片,该芯片是定制的 RoT 芯片,确保数据中心的计算机从经过验证的已知可信状态启动。

OpenTitan 创始人兼谷歌云主管 Dominic Rizzo 说,“我们推出的不是提议或标准,这是一个活跃的工程项目。”

他解释道,谷歌负责捍卫全球范围内的大量数据中心设备,其不断增长的攻击面要求采用新的防御技术。随着固件级别的攻击成为“越来越多的关注点”,谷歌正在寻求芯片层的安全。

“为了建立对我们安全芯片的信任,我们需要从头开始构建设计。”他说。

其目的是将信任、代码完整性、受信机器身份和物理攻击保护带入这些 RoT 硅芯片构建的设备中。

据了解,OpenTitan 由英国非营利组织 lowRISC 管理,并得到苏黎世联邦理工学院、G+D Mobile Security、新唐科技和西部数据的支持。

开源芯片与开源软件的相似之处在于,它在设计过程中将信任度和透明度融合起来。这样可以及早发现问题,并减少对盲目信任的需求。

参考文章:

Google Launches OpenTitan Project to Open Source Chip Security

本文采用「CC BY-SA 4.0 CN」协议转载自互联网、仅供学习交流,内容版权归原作者所有,如涉作品、版权和其他问题请给「我们」留言处理。

(1)
上一篇 2019-11-06 09:22
下一篇 2019-11-06 21:10

相关文章

关注我们
关注我们
分享本页
返回顶部