写点什么

谷歌公布开源芯片项目 OpenTitan

  • 2019-11-06
  • 本文字数:902 字

    阅读完需:约 3 分钟

谷歌公布开源芯片项目OpenTitan

外媒Darkreading披露,为防止黑客入侵数据中心,谷歌启动了开源芯片项目 OpenTitan。



OpenTitan 是谷歌与技术公司之间的开源协作项目,旨在加强信任根(root of trust,RoT)芯片设计。


2017 年,谷歌首次公布 Titan 芯片,为重计算负载主机提供硬件验证的启动和端到端认证的信任根(root of trust,RoT)。


Titan 的设计目的,是要确保机器从使用可验证代码的已知良好状态启动,为后续操作提供安全基础,消除基于固件的 rootkit 或其他类似恶意软件的可能性。



谷歌公布的OpenTitan,即出自 Titan,是其开源版本。据悉,这次设计是基于公司从分布在全球的 19 个数据中心第一层防御体系中获得的经验教训。


这个计划将为在数据中心服务器、存储设备、外围设备和其他技术中实施的信任根(RoT)硅芯片建立参考设计和集成指南。


目的是使芯片制造商和平台提供商能检查芯片设计、固件和文档并做出贡献。通过公开采购芯片设计,OpenTitan 的成员希望使过程更加透明和安全。


OpenTitan 还拥有一个自我测试功能,意思是每次芯片启动时,它都可以自动检查内存中是否有篡改。


RoT 芯片可用于服务器主板、网卡、笔记本电脑、手机、路由器和物联网设备。



谷歌已经在 Titan 上构建了一个安全芯片,该芯片是定制的 RoT 芯片,确保数据中心的计算机从经过验证的已知可信状态启动。


OpenTitan 创始人兼谷歌云主管 Dominic Rizzo 说,“我们推出的不是提议或标准,这是一个活跃的工程项目。”


他解释道,谷歌负责捍卫全球范围内的大量数据中心设备,其不断增长的攻击面要求采用新的防御技术。随着固件级别的攻击成为“越来越多的关注点”,谷歌正在寻求芯片层的安全。


“为了建立对我们安全芯片的信任,我们需要从头开始构建设计。”他说。


其目的是将信任、代码完整性、受信机器身份和物理攻击保护带入这些 RoT 硅芯片构建的设备中。


据了解,OpenTitan 由英国非营利组织 lowRISC 管理,并得到苏黎世联邦理工学院、G+D Mobile Security、新唐科技和西部数据的支持。


开源芯片与开源软件的相似之处在于,它在设计过程中将信任度和透明度融合起来。这样可以及早发现问题,并减少对盲目信任的需求。


参考文章:


Google Launches OpenTitan Project to Open Source Chip Security


2019-11-06 17:482628
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 375.7 次阅读, 收获喜欢 1805 次。

关注

评论

发布
暂无评论
发现更多内容

腾讯架构师极力推荐:Java多线程与Socket实战微服务框架

小小怪下士

Java 程序员 socket 多线程

为什么工厂要投资设备智能维护管理技术?

PreMaint

设备管理 设备预测性维护

Elasticsearch 利用 Enrich Processor 实现 MYSQL Join 的操作,支持 Nested 类型,具体应用。

alexgaoyh

MySQL elasticsearch ES 多表join enrich processor

【SpringBoot】简述springboot项目启动数据加载内存中的三种方法

No8g攻城狮

springboot spring-boot

Knative Autoscaler 自定义弹性伸缩

天翼云开发者社区

《福布斯》评英特尔最新财报:业绩之外,制程路线图的稳步推进是真正的好消息

科技之家

架构训练营模块五作业

gigifrog

架构训练营

如何将物理机Windows系统迁移到VMware虚拟机?

天翼云开发者社区

初学者前端培训机构需要注意什么

小谷哥

RESTful API 为何成为顶流 API 架构风格?

API7.ai 技术团队

API APISIX REST API

基于Prometheus和Grafana实现对SpringBoot 应用的监控

皮特王

监控 Grafana Prometheus 大屏展示 告警平台

您有一个MatrixOne Beta Program专属权益待领取

MatrixOrigin

MatrixOrigin MatrixOne betaprogram MO企划

软件测试/测试开发 | Web测试方法与技术之JavaScript 讲解

测试人

软件测试 自动化测试 测试开发 Web自动化测试 web测试

广告商、影视剧和晚会用的流行歌曲,版权都是怎么买的?

曲多多(嗨翻屋)版权音乐

音乐 三体 版权 影视 热点

3Dmax和C4d有什么区别?

Finovy Cloud

3DMAX

关于 OAuth 你又了解哪些?

API7.ai 技术团队

api 网关 Oauth APISIX

文本数据标注已上线,支持文本分类、实体识别|ModelWhale 版本更新

ModelWhale

人工智能 机器学习 云计算 数据分析 编程建模

《自定义工作流配置,springboot集成activiti,前端vue,完整版审批单据》

金陵老街

大数据培训的方法有哪些

小谷哥

共铸国云智领未来| 数据进超市,海岛更善治

天翼云开发者社区

《解构领域驱动设计》-领域驱动设计统一过程

珑彧

Java 读书笔记 架构 方法论 领域驱动设计

为什么选择免费文件共享方法上的托管文件传输

镭速

线下学习前端培训机构怎么选?

小谷哥

“云”上书店,氛围感拉满!

天翼云开发者社区

找 ChatGPT 写 SQL? 不如试试 PromQL,三行解决复杂时序场景查询

Greptime 格睿科技

sql 云原生 时序数据库 PromQL 可观测

参加大数据培训有什么好处

小谷哥

高性能网络SIG月度动态:SMC 与 IBM 就扩展协议达成一致,virtio 支持 XDP 新特性

OpenAnolis小助手

开源 高性能网络 virtio 龙蜥sig smc

携手共进丨九科信息入围PKS体系生态企业展播

九科Ninetech

3D可视化:18个WebGL框架和Web3D图形库

2D3D前端可视化开发

WebGL 三维可视化 web3d 3d绘图引擎

java培训与线上自学哪个比较好?

小谷哥

谷歌公布开源芯片项目OpenTitan_开源_万佳_InfoQ精选文章