谷歌将与合作伙伴一起推动安全芯片的研发设计

（文章来源：百家号）

Google安全博客周二宣布 OpenTitan是一种开源芯片设计，其他组织也已加入Google，以进一步提高围绕原始Titan芯片的安全性标准。

Titan是Google的定制信任根（RoT）芯片。谷歌过去曾将Titan形容为“一种安全，低功耗的微控制器，其设计考虑了谷歌的硬件安全要求和方案。”Titan有助于确保Google 数据中心中的计算机从经过验证的已知可信任状态启动。在2017年Google Cloud网站上的一篇文章中，向读者介绍了Titan在云中的作用，该角色被用作数据中心防御层。

“在我们的数据中心中，我们通过安全启动来保护启动过程。我们的计算机启动已知的固件/软件堆栈，以密码方式验证该堆栈，然后根据验证状态来（或无法获得）对我们网络上资源的访问权限，Titan与此过程集成在一起，并提供了额外的保护层。”现在在2019年，它将开源。

Zack Whittaker在TechCrunch中表示：“新联盟的目标是建立可信赖的芯片设计，以用于数据中心，存储和计算机外围设备，它们都是开放且透明的，允许任何人检查硬件中的安全漏洞和后门。”

Google希望使硅设计更透明，更值得信赖并最终获得安全。周二的博客指出，现在“我们希望将可靠的硅RoT芯片的好处传播给我们的客户和整个行业。” OpenTitan作为一个项目，旨在提供高质量的RoT设计和集成指南的结果。与平台无关的硅设计可以集成到数据中心服务器中。

在项目进入下一阶段时，任何人都可以为OpenTitan的设计和文档做出贡献。博客文章描述了他们正在构建的东西：逻辑上安全的硅设计，包括参考固件，验证材料和技术文档。“随着特权软件攻击的增加，越来越多的研究可以在rootkit上找到，我们致力于为构成我们的基础设施并承载我们的谷歌云工作负载的机器提供安全引导和基于硬件的信任根。”

Google并不仅仅局限于此。它拥有许多追求安全性的伙伴。TechCrunch的Zack Whttaker 说，该联盟“是在科技巨头和政府越来越意识到敌对国家正在渗透和损害供应链以进行长期监视或间谍活动的时候成立的。”OpenTitan项目由lowRISC管理，lowRISC是一家在英国剑桥拥有工程团队的公司。该公告也是在周二的lowRISC上发布的，它说：“今天，在项目的中点，我们正在开放包含此工作的GitHub存储库，以便其他人参与！”

Royal Hansen和Dominic Rizzo是在Google博客上撰写星期二公告的两人。他们说：“安全始于安全的基础架构。” “为了对基础架构的安全性和完整性有更高的信心，我们需要在专用芯片中巩固我们的信任基础。”这篇发表在《麻省理工技术评论》(MIT Technology Review)上的文章清楚地描述了这项技术的功能，并引用了阿姆斯特丹一位安全研究员的话。

阿姆斯特丹Vrije Universiteit阿姆斯特丹大学的安全研究员Kaveh Razavi说：“ Google希望从您按下电源按钮起就可以确保他们能够准确验证执行第一条指令之前发生的所有事情的顺序。” 如果固件生成的代码与芯片预期的代码不匹配，OpenTitan将终止整个引导过程。”

lowRISC的公告引用了谷歌的OpenTitan负责人Dominic Rizzo的话:“客户被要求信任关键任务系统的专用信任芯片，而不能完全理解、检查和信任它们……安全不应该建立在不透明的基础上。”

（责任编辑：fqj）