谷歌公布开源芯片项目 OpenTitan

据外媒 Darkreading 披露，为防止黑客入侵数据中心，谷歌启动了开源芯片项目 OpenTitan。

OpenTitan 是谷歌与技术公司之间的开源协作项目，旨在加强信任根（root of trust，RoT）芯片设计。

2017 年，谷歌首次公布 Titan 芯片，为重计算负载主机提供硬件验证的启动和端到端认证的信任根（root of trust，RoT)。

Titan 的设计目的，是要确保机器从使用可验证代码的已知良好状态启动，为后续操作提供安全基础，消除基于固件的 rootkit 或其他类似恶意软件的可能性。

谷歌公布的 OpenTitan ，即出自 Titan，是其开源版本。据悉，这次设计是基于公司从分布在全球的 19 个数据中心第一层防御体系中获得的经验教训。

这个计划将为在数据中心服务器、存储设备、外围设备和其他技术中实施的信任根（RoT）硅芯片建立参考设计和集成指南。

目的是使芯片制造商和平台提供商能检查芯片设计、固件和文档并做出贡献。通过公开采购芯片设计，OpenTitan 的成员希望使过程更加透明和安全。

OpenTitan 还拥有一个自我测试功能，意思是每次芯片启动时，它都可以自动检查内存中是否有篡改。

RoT 芯片可用于服务器主板、网卡、笔记本电脑、手机、路由器和物联网设备。

谷歌已经在 Titan 上构建了一个安全芯片，该芯片是定制的 RoT 芯片，确保数据中心的计算机从经过验证的已知可信状态启动。

OpenTitan 创始人兼谷歌云主管 Dominic Rizzo 说，“我们推出的不是提议或标准，这是一个活跃的工程项目。”

他解释道，谷歌负责捍卫全球范围内的大量数据中心设备，其不断增长的攻击面要求采用新的防御技术。随着固件级别的攻击成为“越来越多的关注点”，谷歌正在寻求芯片层的安全。

“为了建立对我们安全芯片的信任，我们需要从头开始构建设计。”他说。

其目的是将信任、代码完整性、受信机器身份和物理攻击保护带入这些 RoT 硅芯片构建的设备中。

据了解，OpenTitan 由英国非营利组织 lowRISC 管理，并得到苏黎世联邦理工学院、G+D Mobile Security、新唐科技和西部数据的支持。

开源芯片与开源软件的相似之处在于，它在设计过程中将信任度和透明度融合起来。这样可以及早发现问题，并减少对盲目信任的需求。

参考文章：

Google Launches OpenTitan Project to Open Source Chip Security