据外媒 Darkreading 披露,为防止黑客入侵数据中心,谷歌启动了开源芯片项目 OpenTitan。
OpenTitan 是谷歌与技术公司之间的开源协作项目,旨在加强信任根(root of trust,RoT)芯片设计。
2017 年,谷歌首次公布 Titan 芯片,为重计算负载主机提供硬件验证的启动和端到端认证的信任根(root of trust,RoT)。
Titan 的设计目的,是要确保机器从使用可验证代码的已知良好状态启动,为后续操作提供安全基础,消除基于固件的 rootkit 或其他类似恶意软件的可能性。
谷歌公布的 OpenTitan ,即出自 Titan,是其开源版本。据悉,这次设计是基于公司从分布在全球的 19 个数据中心第一层防御体系中获得的经验教训。
这个计划将为在数据中心服务器、存储设备、外围设备和其他技术中实施的信任根(RoT)硅芯片建立参考设计和集成指南。
目的是使芯片制造商和平台提供商能检查芯片设计、固件和文档并做出贡献。通过公开采购芯片设计,OpenTitan 的成员希望使过程更加透明和安全。
OpenTitan 还拥有一个自我测试功能,意思是每次芯片启动时,它都可以自动检查内存中是否有篡改。
RoT 芯片可用于服务器主板、网卡、笔记本电脑、手机、路由器和物联网设备。
谷歌已经在 Titan 上构建了一个安全芯片,该芯片是定制的 RoT 芯片,确保数据中心的计算机从经过验证的已知可信状态启动。
OpenTitan 创始人兼谷歌云主管 Dominic Rizzo 说,“我们推出的不是提议或标准,这是一个活跃的工程项目。”
他解释道,谷歌负责捍卫全球范围内的大量数据中心设备,其不断增长的攻击面要求采用新的防御技术。随着固件级别的攻击成为“越来越多的关注点”,谷歌正在寻求芯片层的安全。
“为了建立对我们安全芯片的信任,我们需要从头开始构建设计。”他说。
其目的是将信任、代码完整性、受信机器身份和物理攻击保护带入这些 RoT 硅芯片构建的设备中。
据了解,OpenTitan 由英国非营利组织 lowRISC 管理,并得到苏黎世联邦理工学院、G+D Mobile Security、新唐科技和西部数据的支持。
开源芯片与开源软件的相似之处在于,它在设计过程中将信任度和透明度融合起来。这样可以及早发现问题,并减少对盲目信任的需求。
参考文章:
Google Launches OpenTitan Project to Open Source Chip Security
评论