约到文化发展(广州)有限公司官网 公司新闻
当前位置:约到文化发展(广州)有限公司官网 >> 新闻动态 >> 公司新闻 >> 000浏览文章
公司新闻

谷歌参与设计开源安全芯片 想打破行业不透明性

标签:参与,设计,开源,安全,芯片,想打,打破,行业,不透 发布时间:2019年11月07日 点击4

11月6日新闻,据国外媒体报道,日前谷歌加入了一个名为OpenTitan的项目,旨在设计开源安全芯片,从而撼动目前芯片基于硬件的安全性。

1573017459578[1].jpeg

随着黑客对操作体系、处理器甚至固件睁开更多的复杂攻击,制造商们通过将整个处理器或者其一部分设计成防篡改来阻止各种攻击。这种处理器内部的区域通常被称为“安全飞地”。制造商把“信赖根”放在不可变的芯片上,寄托其在每次启动时运行密码检查,确保体系没有受到任何玄妙的恶意篡改。假如出现错误,安全飞地将阻止机器启动。

虽然“信赖根”在很多方面真正改善了体系安全性,但研究人员频频强调,这些芯片仍有可能遭到破坏。这就是为什么谷歌和一个由公司、非营利组织和学术机构组成的联盟签署了一项倡议,旨在赓续改善“安全飞地”的透明度和安全性。鉴于如今的“信赖根”并不能够让所有处理器都完全信赖,这个被称为OpenTitan项目旨在消弭私有机器代码和隐秘制造的不透明度,由开源硬件非营利组织lowRISC CIC管理和引导。

lowRISC联合创始人和董事加文·费里斯(Gavin Ferris)说:“我们信赖,透明度和安全性是相辅相成的,统统都与建立信赖的开源基础相同等。现有供给商的芯片是不透明的,里面有许多神秘。你可以从你的操作体系和它们对话,但是底层是什么呢?底层组件和整个系统结构是什么?这些都是看不见的。”

目前的OpenTitan项目大致基于谷歌在其Pixel 3和Pixel 4智能手机上使用的一种专有“信赖根”芯片。但OpenTitan拥有本身的芯片架构和原理图,由lowRISC的工程师与苏黎世联邦理工学院、G+D移动安全公司、Nuvoton Technology、西部数据以及谷歌的合作伙伴开发。

OpenTitan的结构特别很是类似于高质量、高可靠性的开源软件项目,就像芯片领域的Linux。该联盟将行使社区反馈和贡献来开发和改进工业级芯片设计,而lowRISC将管理OpenTitan项目,并保证不会随意进行变更。

目前用户、可以查看OpenTitan Github存储库,但是原理图还没有完成。该联盟盼望在项目进行到一半时就发布网络营销公司,以便从早期公众监督和投资中获益。用户也可以在现场可编程门阵列的特别类型可再编程处理器上测试OpenTitan部分架构,但是完备的OpenTitan芯片并不能立刻制造出来。发布的确切时间取决于项目收到多少社区反馈,以及解决这些题目有多困难。

是否真的有人会生产OpenTitan芯片还有待观察。但是,探求“信赖根”的制造商可以在OpenTitan中同时获得安全性和经济利益。这种选择可能会让公司绕过ARM等芯片设计公司征收的授权费。OpenTitan的设计将揭开芯片设计中固件和数据处流程等漏洞百出的部分。

与此同时,任何盼望使用OpenTitan的公司都必要进行精确调试,并且避免引入新的漏洞,以便与现有软件进行兼容。OpenTitan还面临着来自微软等重量级企业的竞争,微软最近公布了本身的专有硬件,以绕过固件建立安全的“信赖根”。

谷歌负责技术基础设施的高级副总裁乌尔斯·霍尔泽勒(Urs Holzle)说:“成功意味着它会变得规模更大——我们的目标是能将其标准化。”“我们认为OpenTitan是生态体系的基础。ARM、AMD和英特尔都提供这类芯片,但它们都是不透明的。我们不想从那里开始,由于我们无法验证它。”

河南人事考试网