几天前 Google提出了一个新的开放项目, 名称为“OpenTitan 那描述了如何 用于创建受信任的硬件组件(RoT,信任根)的平台。 OpenTitan建立在Google Titan加密USB令牌和TPM芯片已使用的技术的基础上,以提供安装在Google基础设施,Chromebook和Pixel设备上的服务器上的经过验证的下载。
G + D移动安全,新唐科技和Western Digital已加入OpenTitan合作以及在 苏黎世高等技术学校和剑桥大学,其研究人员正在开发该架构 安全处理器CHERI(功能硬件增强的RISC指令) 并且最近获得了190亿欧元的赠款,以适应与ARM处理器相关的技术并创建新的Morello硬件平台的原型。
新联盟的目标是创建可靠的芯片设计 用于开放透明的数据中心,存储和计算外围设备,使任何人都可以检查硬件是否存在安全漏洞和后门。
关于OpenTitan
与现有的“信任根”实施不同,新项目 正在根据“通过透明实现安全”的概念进行开发, 这意味着完全开放的开发过程以及代码和原理图的可用性。
开放泰坦 可以用作现成的,经过测试的可靠框架 通过开发用于安全性的专用芯片,您可以增强对创建的解决方案的信心,并降低成本。 OpenTitan的e将作为一个联合项目在独立平台上进行开发, 不受特定芯片供应商和制造商的约束。
Google OpenTitan负责人Dominic Rizzo表示:“当Google最初看到业界对开放源参考设计的需求时,我们知道它需要像lowRISC这样成熟的第三方管理员才能为社区开发这样的开放源项目。”
开放泰坦 将由非营利组织lowRISC监督, 该公司正在开发基于RISC-V架构的免费微处理器。
OpenTitan项目涵盖了各种逻辑组件的开发 RoT芯片的需求,包括基于RISC-V架构的lowRISC Ibex开放式微处理器,加密协处理器,硬件随机数生成器,恒定和随机存取存储器数据和密钥存储层次结构,机制保护,I / O输入块,安全启动媒体等
可以在必要时使用OpenTitan,以确保系统的硬件和软件组件的完整性,并确保未更换关键的系统组件,并基于制造商验证和授权的代码。
基于OpenTitan的芯片可用于 服务器主板,网卡,消费类设备,路由器,物联网设备,以验证固件(检测恶意软件对固件的修改),提供加密的唯一系统标识符(硬件防伪保护)以及保护加密密钥(如果出现以下情况,则隔离密钥):攻击者可以获得对计算机的物理访问权限),提供与安全相关的服务,并维护无法编辑或删除的隔离审核跟踪。
OpenTitan工程师目前正在为硅RoT构建逻辑设计。 到目前为止,它包括一个开源微处理器(lowRISC Ibex,基于RISC-V的设计),加密协处理器,一个硬件随机数生成器,一个复杂的密钥层次结构,用于易失性和非易失性存储的存储器层次结构,防御机制,外围IO ,安全启动等。
您 在GitHub上查看进度 因为与项目相关的代码和硬件规格已在Apache 2.0许可下在GitHub上发布。
令人印象深刻的这种主动性,是时候成为常态了吗?