(文章來源:百家號)
Google安全博客周二宣布 OpenTitan是一種開源芯片設(shè)計,其他組織也已加入Google,以進(jìn)一步提高圍繞原始Titan芯片的安全性標(biāo)準(zhǔn)。
Titan是Google的定制信任根(RoT)芯片。谷歌過去曾將Titan形容為“一種安全,低功耗的微控制器,其設(shè)計考慮了谷歌的硬件安全要求和方案?!盩itan有助于確保Google 數(shù)據(jù)中心中的計算機從經(jīng)過驗證的已知可信任狀態(tài)啟動。在2017年Google Cloud網(wǎng)站上的一篇文章中,向讀者介紹了Titan在云中的作用,該角色被用作數(shù)據(jù)中心防御層。
“在我們的數(shù)據(jù)中心中,我們通過安全啟動來保護(hù)啟動過程。我們的計算機啟動已知的固件/軟件堆棧,以密碼方式驗證該堆棧,然后根據(jù)驗證狀態(tài)來(或無法獲得)對我們網(wǎng)絡(luò)上資源的訪問權(quán)限,Titan與此過程集成在一起,并提供了額外的保護(hù)層?!爆F(xiàn)在在2019年,它將開源。
Zack Whittaker在TechCrunch中表示:“新聯(lián)盟的目標(biāo)是建立可信賴的芯片設(shè)計,以用于數(shù)據(jù)中心,存儲和計算機外圍設(shè)備,它們都是開放且透明的,允許任何人檢查硬件中的安全漏洞和后門?!?/p>
Google希望使硅設(shè)計更透明,更值得信賴并最終獲得安全。周二的博客指出,現(xiàn)在“我們希望將可靠的硅RoT芯片的好處傳播給我們的客戶和整個行業(yè)?!?OpenTitan作為一個項目,旨在提供高質(zhì)量的RoT設(shè)計和集成指南的結(jié)果。與平臺無關(guān)的硅設(shè)計可以集成到數(shù)據(jù)中心服務(wù)器中。
在項目進(jìn)入下一階段時,任何人都可以為OpenTitan的設(shè)計和文檔做出貢獻(xiàn)。博客文章描述了他們正在構(gòu)建的東西:邏輯上安全的硅設(shè)計,包括參考固件,驗證材料和技術(shù)文檔?!半S著特權(quán)軟件攻擊的增加,越來越多的研究可以在rootkit上找到,我們致力于為構(gòu)成我們的基礎(chǔ)設(shè)施并承載我們的谷歌云工作負(fù)載的機器提供安全引導(dǎo)和基于硬件的信任根。”
Google并不僅僅局限于此。它擁有許多追求安全性的伙伴。TechCrunch的Zack Whttaker 說,該聯(lián)盟“是在科技巨頭和政府越來越意識到敵對國家正在滲透和損害供應(yīng)鏈以進(jìn)行長期監(jiān)視或間諜活動的時候成立的?!監(jiān)penTitan項目由lowRISC管理,lowRISC是一家在英國劍橋擁有工程團(tuán)隊的公司。該公告也是在周二的lowRISC上發(fā)布的,它說:“今天,在項目的中點,我們正在開放包含此工作的GitHub存儲庫,以便其他人參與!”
Royal Hansen和Dominic Rizzo是在Google博客上撰寫星期二公告的兩人。他們說:“安全始于安全的基礎(chǔ)架構(gòu)?!?“為了對基礎(chǔ)架構(gòu)的安全性和完整性有更高的信心,我們需要在專用芯片中鞏固我們的信任基礎(chǔ)?!边@篇發(fā)表在《麻省理工技術(shù)評論》(MIT Technology Review)上的文章清楚地描述了這項技術(shù)的功能,并引用了阿姆斯特丹一位安全研究員的話。
阿姆斯特丹Vrije Universiteit阿姆斯特丹大學(xué)的安全研究員Kaveh Razavi說:“ Google希望從您按下電源按鈕起就可以確保他們能夠準(zhǔn)確驗證執(zhí)行第一條指令之前發(fā)生的所有事情的順序?!?如果固件生成的代碼與芯片預(yù)期的代碼不匹配,OpenTitan將終止整個引導(dǎo)過程?!?/p>
lowRISC的公告引用了谷歌的OpenTitan負(fù)責(zé)人Dominic Rizzo的話:“客戶被要求信任關(guān)鍵任務(wù)系統(tǒng)的專用信任芯片,而不能完全理解、檢查和信任它們……安全不應(yīng)該建立在不透明的基礎(chǔ)上?!?/p>
(責(zé)任編輯:fqj)
-
芯片
+關(guān)注
關(guān)注
450文章
49636瀏覽量
417178 -
谷歌
+關(guān)注
關(guān)注
27文章
6080瀏覽量
104365
發(fā)布評論請先 登錄
相關(guān)推薦
評論