谷歌參與設(shè)計開源安全芯片 想撼動目前芯片基于硬件的安全性

發(fā)布時間:2019-11-07 08:44:34
編輯:
來源:網(wǎng)易科技報道
字體:

11月6日消息,據(jù)國外媒體報道,日前谷歌加入了一個名為OpenTitan的項目,旨在設(shè)計開源安全芯片,從而撼動目前芯片基于硬件的安全性。

隨著黑客對操作系統(tǒng)、處理器甚至固件展開更多的復(fù)雜攻擊,制造商們通過將整個處理器或者其一部分設(shè)計成防篡改來阻止各種攻擊。這種處理器內(nèi)部的區(qū)域通常被稱為“安全飛地”。制造商把“信任根”放在不可變的芯片上,依靠其在每次啟動時運行密碼檢查,確保系統(tǒng)沒有受到任何微妙的惡意篡改。如果出現(xiàn)錯誤,安全飛地將阻止機器啟動。

雖然“信任根”在許多方面真正改善了系統(tǒng)安全性,但研究人員一再強調(diào),這些芯片仍有可能遭到破壞。這就是為什么谷歌和一個由公司、非營利組織和學(xué)術(shù)機構(gòu)組成的聯(lián)盟簽署了一項倡議,旨在不斷改善“安全飛地”的透明度和安全性。鑒于現(xiàn)在的“信任根”并不能夠讓所有處理器都完全信任,這個被稱為OpenTitan項目旨在消除私有機器代碼和秘密制造的不透明度,由開源硬件非營利組織lowRISC CIC管理和指導(dǎo)。

lowRISC聯(lián)合創(chuàng)始人和董事加文·費里斯(Gavin Ferris)說:“我們相信,透明度和安全性是相輔相成的,一切都與建立信任的開源基礎(chǔ)相一致?,F(xiàn)有供應(yīng)商的芯片是不透明的,里面有很多神秘。你可以從你的操作系統(tǒng)和它們對話,但是底層是什么呢?底層組件和整個體系結(jié)構(gòu)是什么?這些都是看不見的。”

目前的OpenTitan項目大致基于谷歌在其Pixel 3和Pixel 4智能手機上使用的一種專有“信任根”芯片。但OpenTitan擁有自己的芯片架構(gòu)和原理圖,由lowRISC的工程師與蘇黎世聯(lián)邦理工學(xué)院、G+D移動安全公司、Nuvoton Technology、西部數(shù)據(jù)以及谷歌的合作伙伴開發(fā)。

OpenTitan的結(jié)構(gòu)非常類似于高質(zhì)量、高可靠性的開源軟件項目,就像芯片領(lǐng)域的Linux。該聯(lián)盟將利用社區(qū)反饋和貢獻來開發(fā)和改進工業(yè)級芯片設(shè)計,而lowRISC將管理OpenTitan項目,并保證不會隨意進行變更。

目前用戶、可以查看OpenTitan Github存儲庫,但是原理圖還沒有完成。該聯(lián)盟希望在項目進行到一半時就發(fā)布,以便從早期公眾監(jiān)督和投資中獲益。用戶也可以在現(xiàn)場可編程門陣列的特殊類型可再編程處理器上測試OpenTitan部分架構(gòu),但是完整的OpenTitan芯片并不能馬上制造出來。發(fā)布的確切時間取決于項目收到多少社區(qū)反饋,以及解決這些問題有多困難。

是否真的有人會生產(chǎn)OpenTitan芯片還有待觀察。但是,尋找“信任根”的制造商可以在OpenTitan中同時獲得安全性和經(jīng)濟利益。這種選擇可能會讓公司繞過ARM等芯片設(shè)計公司征收的授權(quán)費。OpenTitan的設(shè)計將揭開芯片設(shè)計中固件和數(shù)據(jù)處流程等漏洞百出的部分。

與此同時,任何希望使用OpenTitan的公司都需要進行正確調(diào)試,并且避免引入新的漏洞,以便與現(xiàn)有軟件進行兼容。OpenTitan還面臨著來自微軟等重量級企業(yè)的競爭,微軟最近宣布了自己的專有硬件,以繞過固件建立安全的“信任根”。

谷歌負責(zé)技術(shù)基礎(chǔ)設(shè)施的高級副總裁烏爾斯·霍爾澤勒(Urs Holzle)說:“成功意味著它會變得規(guī)模更大——我們的目標(biāo)是能將其標(biāo)準(zhǔn)化。”“我們認為OpenTitan是生態(tài)系統(tǒng)的基礎(chǔ)。ARM、AMD和英特爾都提供這類芯片,但它們都是不透明的。我們不想從那里開始,因為我們無法驗證它。”(辰辰)

   原標(biāo)題:谷歌參與設(shè)計開源安全芯片 想撼動目前芯片基于硬件的安全性

>更多相關(guān)文章
    無相關(guān)信息
yoyovip.com.cn 中國項目城網(wǎng) - 關(guān)于我們 - 聯(lián)系方式 - 版權(quán)聲明 - 招聘信息 - 友鏈交換 - 網(wǎng)站統(tǒng)計
Copyright© 2014-2017 中國項目城網(wǎng)(yoyovip.com.cn) All rights reserved.
滬ICP備2020036824號 未經(jīng)過本站允許,請勿將本站內(nèi)容傳播或復(fù)制.
聯(lián)系我們:508 063 359@qq.com