幾天前 Google提出了一個新的開放項目, 名稱為“OpenTitan 那描述瞭如何 用於創建受信任的硬件組件(RoT,信任根)的平台。 OpenTitan建立在Google Titan加密USB令牌和TPM芯片已使用的技術的基礎上,以提供安裝在Google基礎設施,Chromebook和Pixel設備上的服務器的經過驗證的下載。
G + D移動安全,新唐科技和Western Digital已加入OpenTitan合作以及在 蘇黎世高等技術學校和劍橋大學,其研究人員正在開發該架構 安全處理器CHERI(功能硬件增強的RISC指令) 並且最近獲得了190億歐元的贈款,用於適應與ARM處理器相關的技術,並創建新的Morello硬件平台的原型。
新聯盟的目標是創建可靠的芯片設計 用於開放,透明的數據中心,存儲和計算外圍設備,使任何人都可以檢查硬件是否存在安全漏洞和後門。
關於OpenTitan
與現有的“信任根”實施不同,新項目 正在根據“通過透明實現安全”的概念進行開發, 這意味著完全開放的開發過程以及代碼和原理圖的可用性。
開放泰坦 可以用作現成的,經過測試的可靠框架 通過開髮用於安全性的專用芯片,您可以增強對創建的解決方案的信心,並降低成本。 OpenTitan的e將作為一個聯合項目在獨立平台上進行開發, 不受特定芯片供應商和製造商的約束。
Google OpenTitan負責人Dominic Rizzo表示:“當Google最初看到業界對開放源參考設計的需求時,我們知道它需要像lowRISC這樣成熟的第三方管理員才能為社區開發這樣的開放源項目。”
開放泰坦 將由非營利組織lowRISC監督, 該公司正在開發基於RISC-V架構的免費微處理器。
OpenTitan項目涵蓋了各種邏輯組件的開發 RoT芯片的需求,包括基於RISC-V架構的lowRISC Ibex開放式微處理器,加密協處理器,硬件隨機數生成器,恆定和隨機存取存儲器數據和密鑰存儲層次結構,機制保護,I / O輸入塊,安全啟動媒體等
可以在必要時使用OpenTitan,以確保系統的硬件和軟件組件的完整性,並確保未更換關鍵的系統組件,並基於製造商驗證和授權的代碼。
基於OpenTitan的芯片可用於 服務器主板,網卡,消費類設備,路由器,物聯網設備,以驗證固件(檢測惡意軟件對固件的修改),提供加密的唯一系統標識符(硬件防偽保護)以及保護加密密鑰(如果出現以下情況,則隔離密鑰):攻擊者可以獲得對計算機的物理訪問權限),提供與安全相關的服務,並維護無法編輯或刪除的隔離審核跟踪。
OpenTitan工程師目前正在為矽RoT構建邏輯設計。 到目前為止,它包括一個開源微處理器(lowRISC Ibex,基於RISC-V的設計),加密協處理器,一個硬件隨機數生成器,一個複雜的密鑰層次結構,用於易失性和非易失性存儲的存儲器層次結構,防禦機制,外圍IO ,安全啟動等。
您 在GitHub上查看進度 因為與項目相關的代碼和硬件規格已在Apache 2.0許可下在GitHub上發布。
令人印象深刻的是,這種主動性會在規範化的時候出現嗎?