亚洲全黄无码一级在线看_国产剧情久久久性色_无码av一区二区三区无码_亚洲成a×人片在线观看

當(dāng)前位置: 首頁 > 科技新聞 >

為解決安全芯片的信任問題,谷歌啟動(dòng)開源安全

時(shí)間:2019-11-12 18:55來源:網(wǎng)絡(luò)整理 瀏覽:
為解決安全芯片的信任問題,谷歌啟動(dòng)開源安全芯片項(xiàng)目OpenTitan

語音播放文章內(nèi)容

由深聲科技提供技術(shù)支持

您的瀏覽器不支持 audio 元素。

雷鋒網(wǎng)按,Google已與多家科技公司合作開發(fā)和構(gòu)建OpenTitan,這是一個(gè)新的協(xié)作式開源安全芯片設(shè)計(jì)項(xiàng)目。新聯(lián)盟的目的是建立可信賴的安全芯片設(shè)計(jì),以用于數(shù)據(jù)中心,存儲(chǔ)和計(jì)算機(jī)外圍設(shè)備,它們都是開放和透明的,允許任何人檢查硬件中的安全漏洞和后門。

為解決安全芯片的信任問題,谷歌啟動(dòng)開源安全芯片項(xiàng)目OpenTitan

隨著黑客針對操作系統(tǒng)、處理器甚至固件進(jìn)行復(fù)雜的攻擊,制造商越來越多地開始關(guān)注防篡改處理器(或其中一部分),通常被稱為“安全區(qū)域(Secure Enclave)”,以阻止各種攻擊。他們在芯片中使用“信任根(Root of Trust)”,在系統(tǒng)每次啟動(dòng)時(shí)進(jìn)行加密檢查,確保沒有任何內(nèi)容被惡意篡改。如果發(fā)現(xiàn)問題,安全區(qū)域會(huì)阻止計(jì)算機(jī)啟動(dòng)。

這就引出一個(gè)棘手的問題,如何確保始終可以信任安全區(qū)域本身?

盡管安全機(jī)制的信任根可以通過許多方式提高安全性,但研究人員反復(fù)表明有可能破壞這些芯片。這就是為什么Google與其它公司、非營利組織和學(xué)術(shù)機(jī)構(gòu)共同簽署了一項(xiàng)旨在提高安全區(qū)域的透明度以及提高其安全性的計(jì)劃的原因。該項(xiàng)目被稱為OpenTitan,旨在解決安全區(qū)域難以被完全信任的問題,它由開源硬件非營利組織lowRISC CIC管理。

lowRISC的聯(lián)合創(chuàng)始人兼董事加文·費(fèi)里斯(Gavin Ferris)說:“這不是四處散布的知識(shí)產(chǎn)權(quán),而是一個(gè)非盈利的真實(shí)設(shè)計(jì)和真實(shí)工程組織。我們相信透明性和安全性是相輔相成的,一切都與建立開放的信任根源保持一致?,F(xiàn)有供應(yīng)商的芯片不透明,內(nèi)部有很多未知的地方。我們可以通過操作系統(tǒng)使用這些芯片,但更下一層是什么?它下面的組件和體系結(jié)構(gòu)是什么?這些都不得而知?!?/p>

OpenTitan要做什么?

OpenTitan是基于Google Pixel 3和4手機(jī)中使用的專有信任根芯片。不過,OpenTitan是由lowRISC的工程師以及ETH Zurich、G + D Mobile Security、Nuvoton Technology、Western Digital還有Google的合作伙伴開發(fā)的芯片架構(gòu)。

OpenTitan的結(jié)構(gòu)運(yùn)行起來非常類似于高質(zhì)量、高可靠性的開源軟件項(xiàng)目,可類比Linux,但這是用于芯片。這個(gè)聯(lián)盟將利用社區(qū)的反饋和貢獻(xiàn)來開發(fā)和改進(jìn)工業(yè)級芯片設(shè)計(jì),lowRISC將管理該項(xiàng)目并確保這個(gè)項(xiàng)目不會(huì)給隨意更改。

現(xiàn)在能在GitHub查看OpenTitan項(xiàng)目,但是原理圖尚未完成。該團(tuán)體希望在項(xiàng)目開發(fā)過程中首次亮相,以便它可以從早期的公眾監(jiān)督和投入中受益。你可以在FPGA上測試OpenTitan體系結(jié)構(gòu)的各個(gè)部分,但是完整的OpenTitan芯片無法立即生產(chǎn)。發(fā)布的確切時(shí)間取決于多個(gè)因素,比如項(xiàng)目收到了多少社區(qū)反饋以及解決這些問題的難度。

為解決安全芯片的信任問題,谷歌啟動(dòng)開源安全芯片項(xiàng)目OpenTitan

是否有人會(huì)真正制造它們還有待觀察。但是,尋求可靠信任根源的制造商可以從OpenTitan中同時(shí)獲得安全性和經(jīng)濟(jì)利益,因?yàn)檫@個(gè)開源項(xiàng)目可能讓使用者免去IP授權(quán)費(fèi)。OpenTitan的設(shè)計(jì)將有可能改變芯片設(shè)計(jì)的一部分。

同時(shí),任何希望使用OpenTitan的公司都需要進(jìn)行調(diào)整,并且不引入新的漏洞,這樣能與現(xiàn)有軟件進(jìn)行互操作。不過,OpenTitan也面臨著微軟等巨頭的競爭,他們最近推出了自己的專有硬件,以繞過固件來建立安全的信任根。

Google技術(shù)基礎(chǔ)架構(gòu)高級副總裁UrsH?lzle說:“成功的標(biāo)志是它會(huì)變得更大,我們的目標(biāo)是每個(gè)人都可以對此進(jìn)行標(biāo)準(zhǔn)化。我們認(rèn)為OpenTitan是生態(tài)系統(tǒng)的基礎(chǔ),但不是唯一的選擇,Arm,AMD和Intel都提供這種類型的芯片,但它們都不是不透明的。我們不想從那里開始,因?yàn)槲覀儫o法驗(yàn)證它?!?/p>

信任問題

在可以預(yù)見的未來,OpenTitan設(shè)計(jì)的某些部分將來不會(huì)公開。這些都與工廠中芯片的實(shí)際制造有關(guān),其中包括“晶圓廠知識(shí)產(chǎn)權(quán)”、“芯片制造”和“物理設(shè)計(jì)套件”等。他們暗示了在創(chuàng)建開源硬件方面存在的巨大挑戰(zhàn),制造這些硬件需要大量專業(yè)的工廠和專有的硅制造工藝,而不僅僅是筆記本電腦和互聯(lián)網(wǎng)連接。如果沒有工廠或沒有能力說服現(xiàn)有的制造商為你制造OpenTitan芯片,那么將無法獲得它們。盡管設(shè)備制造商有動(dòng)力通過OpenTitan之類的方式節(jié)省授權(quán)費(fèi)。

當(dāng)被問到假想的開源安全區(qū)域時(shí),嵌入式設(shè)備安全公司Red Balloon的首席科學(xué)家,Nvidia的前工程師Jatin Kataria指出,某些基本制造組件可能保持不開源的可能性。他說:“它可能不會(huì)開源專有制造商的架構(gòu),這樣可能讓每個(gè)人都在這里尋找新的攻擊方式。但是通過開源這么多其他層,社區(qū)可以反饋錯(cuò)誤在哪里,這將是向前邁出的一大步?!?/p>

無論OpenTitan是否可以完全成功地用作信任根硬件的廣泛使用藍(lán)圖,它都代表著主流開源硬件項(xiàng)目的重要發(fā)展。由于物理制造的復(fù)雜性和步伐較慢,因此這仍然是一個(gè)未知的領(lǐng)域。

雷鋒網(wǎng)編譯,via wired雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))

相關(guān)文章:

國內(nèi)首家!平頭哥剛剛宣布開源RISC-V內(nèi)核MCU芯片設(shè)計(jì)平臺(tái)

DeepMind 一次性開源 3 個(gè)新框架!深度強(qiáng)化學(xué)習(xí)應(yīng)用落地即將迎來春天?

為解決安全芯片的信任問題,谷歌啟動(dòng)開源安全芯片項(xiàng)目OpenTitan

推薦內(nèi)容