谷歌將與合作伙伴一起推動安全芯片的研發(fā)設(shè)計

（文章來源：百家號）

Google安全博客周二宣布 OpenTitan是一種開源芯片設(shè)計，其他組織也已加入Google，以進(jìn)一步提高圍繞原始Titan芯片的安全性標(biāo)準(zhǔn)。

Titan是Google的定制信任根（RoT）芯片。谷歌過去曾將Titan形容為“一種安全，低功耗的微控制器，其設(shè)計考慮了谷歌的硬件安全要求和方案?！盩itan有助于確保Google 數(shù)據(jù)中心中的計算機從經(jīng)過驗證的已知可信任狀態(tài)啟動。在2017年Google Cloud網(wǎng)站上的一篇文章中，向讀者介紹了Titan在云中的作用，該角色被用作數(shù)據(jù)中心防御層。

“在我們的數(shù)據(jù)中心中，我們通過安全啟動來保護(hù)啟動過程。我們的計算機啟動已知的固件/軟件堆棧，以密碼方式驗證該堆棧，然后根據(jù)驗證狀態(tài)來（或無法獲得）對我們網(wǎng)絡(luò)上資源的訪問權(quán)限，Titan與此過程集成在一起，并提供了額外的保護(hù)層?！爆F(xiàn)在在2019年，它將開源。

Zack Whittaker在TechCrunch中表示：“新聯(lián)盟的目標(biāo)是建立可信賴的芯片設(shè)計，以用于數(shù)據(jù)中心，存儲和計算機外圍設(shè)備，它們都是開放且透明的，允許任何人檢查硬件中的安全漏洞和后門?！?/p>

Google希望使硅設(shè)計更透明，更值得信賴并最終獲得安全。周二的博客指出，現(xiàn)在“我們希望將可靠的硅RoT芯片的好處傳播給我們的客戶和整個行業(yè)?！?OpenTitan作為一個項目，旨在提供高質(zhì)量的RoT設(shè)計和集成指南的結(jié)果。與平臺無關(guān)的硅設(shè)計可以集成到數(shù)據(jù)中心服務(wù)器中。

在項目進(jìn)入下一階段時，任何人都可以為OpenTitan的設(shè)計和文檔做出貢獻(xiàn)。博客文章描述了他們正在構(gòu)建的東西：邏輯上安全的硅設(shè)計，包括參考固件，驗證材料和技術(shù)文檔?！半S著特權(quán)軟件攻擊的增加，越來越多的研究可以在rootkit上找到，我們致力于為構(gòu)成我們的基礎(chǔ)設(shè)施并承載我們的谷歌云工作負(fù)載的機器提供安全引導(dǎo)和基于硬件的信任根。”

Google并不僅僅局限于此。它擁有許多追求安全性的伙伴。TechCrunch的Zack Whttaker 說，該聯(lián)盟“是在科技巨頭和政府越來越意識到敵對國家正在滲透和損害供應(yīng)鏈以進(jìn)行長期監(jiān)視或間諜活動的時候成立的?！監(jiān)penTitan項目由lowRISC管理，lowRISC是一家在英國劍橋擁有工程團(tuán)隊的公司。該公告也是在周二的lowRISC上發(fā)布的，它說：“今天，在項目的中點，我們正在開放包含此工作的GitHub存儲庫，以便其他人參與！”

Royal Hansen和Dominic Rizzo是在Google博客上撰寫星期二公告的兩人。他們說：“安全始于安全的基礎(chǔ)架構(gòu)?！?“為了對基礎(chǔ)架構(gòu)的安全性和完整性有更高的信心，我們需要在專用芯片中鞏固我們的信任基礎(chǔ)?！边@篇發(fā)表在《麻省理工技術(shù)評論》(MIT Technology Review)上的文章清楚地描述了這項技術(shù)的功能，并引用了阿姆斯特丹一位安全研究員的話。

阿姆斯特丹Vrije Universiteit阿姆斯特丹大學(xué)的安全研究員Kaveh Razavi說：“ Google希望從您按下電源按鈕起就可以確保他們能夠準(zhǔn)確驗證執(zhí)行第一條指令之前發(fā)生的所有事情的順序?！?如果固件生成的代碼與芯片預(yù)期的代碼不匹配，OpenTitan將終止整個引導(dǎo)過程?！?/p>

lowRISC的公告引用了谷歌的OpenTitan負(fù)責(zé)人Dominic Rizzo的話:“客戶被要求信任關(guān)鍵任務(wù)系統(tǒng)的專用信任芯片，而不能完全理解、檢查和信任它們……安全不應(yīng)該建立在不透明的基礎(chǔ)上?！?/p>

（責(zé)任編輯：fqj）