谷歌公布开源芯片项目OpenTitan

2019 年 11 月 06 日

谷歌公布开源芯片项目OpenTitan

外媒 Darkreading 披露,为防止黑客入侵数据中心,谷歌启动了开源芯片项目 OpenTitan。

OpenTitan 是谷歌与技术公司之间的开源协作项目,旨在加强信任根(root of trust,RoT)芯片设计。

2017 年,谷歌首次公布 Titan 芯片,为重计算负载主机提供硬件验证的启动和端到端认证的信任根(root of trust,RoT)。

Titan 的设计目的,是要确保机器从使用可验证代码的已知良好状态启动,为后续操作提供安全基础,消除基于固件的 rootkit 或其他类似恶意软件的可能性。

谷歌公布的 OpenTitan ,即出自 Titan,是其开源版本。据悉,这次设计是基于公司从分布在全球的 19 个数据中心第一层防御体系中获得的经验教训。

这个计划将为在数据中心服务器、存储设备、外围设备和其他技术中实施的信任根(RoT)硅芯片建立参考设计和集成指南。

目的是使芯片制造商和平台提供商能检查芯片设计、固件和文档并做出贡献。通过公开采购芯片设计,OpenTitan 的成员希望使过程更加透明和安全。

OpenTitan 还拥有一个自我测试功能,意思是每次芯片启动时,它都可以自动检查内存中是否有篡改。

RoT 芯片可用于服务器主板、网卡、笔记本电脑、手机、路由器和物联网设备。

谷歌已经在 Titan 上构建了一个安全芯片,该芯片是定制的 RoT 芯片,确保数据中心的计算机从经过验证的已知可信状态启动。

OpenTitan 创始人兼谷歌云主管 Dominic Rizzo 说,“我们推出的不是提议或标准,这是一个活跃的工程项目。”

他解释道,谷歌负责捍卫全球范围内的大量数据中心设备,其不断增长的攻击面要求采用新的防御技术。随着固件级别的攻击成为“越来越多的关注点”,谷歌正在寻求芯片层的安全。

“为了建立对我们安全芯片的信任,我们需要从头开始构建设计。”他说。

其目的是将信任、代码完整性、受信机器身份和物理攻击保护带入这些 RoT 硅芯片构建的设备中。

据了解,OpenTitan 由英国非营利组织 lowRISC 管理,并得到苏黎世联邦理工学院、G+D Mobile Security、新唐科技和西部数据的支持。

开源芯片与开源软件的相似之处在于,它在设计过程中将信任度和透明度融合起来。这样可以及早发现问题,并减少对盲目信任的需求。

参考文章:

Google Launches OpenTitan Project to Open Source Chip Security

2019 年 11 月 06 日 17:48 1215
用户头像
万佳 InfoQ编辑

发布了 399 篇内容, 共 145.2 次阅读, 收获喜欢 731 次。

关注

评论

发布
暂无评论
发现更多内容

Android | Tangram动态页面之路(一)需求背景

哈利迪

android

2020 敏捷产品基本盘

Yanel 说敏捷产品

产品 敏捷 产品设计 产品推荐

BVR 才是变革的核心

Yanel 说敏捷产品

团队管理 项目管理 敏捷 敏捷开发 敏捷精髓

学习型组织的修炼之道

Yanel 说敏捷产品

团队管理 项目管理 敏捷 团队协作 组织转型

敏捷团队成员的工作量指标真的那么重要吗?

金生水起

敏捷开发 Scrum精髓 敏捷精髓 Agile

数据分析的利器-clickhouse概述

流沙

数据库 Clickhouse

太赞了,VSCode 上也能画流程图了!

GitHubDaily

visual-studio GitHub 程序员 vscode 开发者工具

真的!只需 “六步” 实现图像特定物体识别!!!

攀岩飞鱼

Python OpenCV 计算机视觉 图像识别 物体检测

用"结构性张力"构建自驱力

Yanel 说敏捷产品

团队管理 敏捷 团队协作 项目

【Howe学爬虫】全国统计用区划代码爬取

Howe

Java 爬虫

Serverless: 2020年函数计算的冷启动怎么样了

刘宇

何时开始重构?

Page

敏捷开发 重构

Java实现Base64

Java

MySQL索引知识介绍

Simon

MySQL 索引结构

Intellij IDEA2020.x如何安装Lombok插件

龙眼果

开发者工具

Kafka零数据丢失的配置方案

奈学教育

kafka kafka配置 kafka数据

为什么我喜欢的大V拉黑我?

lmymirror

经历 后真相时代 日常思考

多多益善的MacOS文件管理方案

陈东泽 EuryChen

macos Mac apple 提升效率 文件管理

常见的主从报错集锦

一个有志气的DB

MySQL 主从配置 主从同步

从ClickHouse的名字由来讲起

nauu

数据库 大数据 分布式 OLAP Clickhouse

【大咖说问大咖】关于开源的那些事 —— PingCAP CTO 黄东旭 Q&A 交流帖

InfoQ写作平台

开源 写作平台 大咖说 技术交流 活动专区

KK日知录20200515

kimmking

原创 | 使用JUnit、AssertJ和Mockito编写单元测试和实践TDD (七)CORRECT边界条件

编程道与术

Java 编程 软件测试 TDD 单元测试

搜商:高效的使用搜索引擎

石云升

高效搜索 搜索技巧 搜商

Spring Cloud Kubernetes之实战网关Gateway

Damon

Kubernetes 容器 Spring Cloud 微服务冶理

spring注入bean的几种策略模式

测试轩

Spring Boot 测试驱动开发实战营 Java、

工程师、程序员和产品经理

王泰

程序员 产品经理 IT 软件工程师 工程师思维

揭秘!开源软件背后的神秘组织

Apache Flink

大数据 flink 流计算 实时计算 大数据处理

提升编程效率:重构

Page

高效工作 敏捷开发 重构 高效

近期工作的几点感想

Leiy

app退出登录

MySQL备份基础

一个有志气的DB

MySQL 数据

谷歌公布开源芯片项目OpenTitan-InfoQ