Google安全博客周二宣布 OpenTitan是一种开源芯片设计,其他组织也已加入Google,以进一步提高围绕原始Titan芯片的安全性标准。Titan是Google的定制信任根(RoT)芯片。谷歌过去曾将Titan形容为“一种安全,低功耗的微控制器,其设计考虑了谷歌的硬件安全要求和方案。”
Titan有助于确保Google 数据中心中的计算机从经过验证的已知可信任状态启动。
在2017年Google Cloud网站上的一篇文章中,向读者介绍了Titan在云中的作用,该角色被用作数据中心防御层。
“在我们的数据中心中,我们通过安全启动来保护启动过程。我们的计算机启动已知的固件/软件堆栈,以密码方式验证该堆栈,然后根据验证状态来(或无法获得)对我们网络上资源的访问权限Titan与此过程集成在一起,并提供了额外的保护层。”
现在在2019年,它将开源。
Zack Whittaker在TechCrunch中表示:“新联盟的目标是建立可信赖的芯片设计,以用于数据中心,存储和计算机外围设备,它们都是开放且透明的,允许任何人检查硬件中的安全漏洞和后门。”
Google希望使硅设计更透明,更值得信赖并最终获得安全。周二的博客指出,现在“我们希望将可靠的硅RoT芯片的好处传播给我们的客户和整个行业。” OpenTitan作为一个项目,旨在提供高质量的RoT设计和集成指南的结果。平台无关的芯片设计可以集成到数据中心服务器中。
在项目进入下一阶段时,任何人都可以为OpenTitan的设计和文档做出贡献。博客文章描述了他们正在构建的东西:逻辑上安全的硅设计,包括参考固件,验证材料和技术文档。
“随着特权软件攻击的增加以及对Rootkit的更多研究,我们致力于为构成我们的基础架构并托管Google Cloud工作负载的计算机提供安全的引导和基于硬件的信任根。”
Google并不仅仅局限于此。它拥有许多追求安全性的伙伴。TechCrunch的 Zack Whttaker 说,该联盟“是在科技巨头和政府越来越意识到敌对国家正在渗透并损害供应链以进行长期监视或间谍活动之时成立的。”
OpenTitan项目由lowRISC管理,lowRISC是一家在英国剑桥拥有工程团队的公司。该公告也是在周二的lowRISC上发布的,它说:“今天,在项目的中点,我们正在开放包含此工作的GitHub存储库,以便其他人参与!”
Royal Hansen和Dominic Rizzo是在Google博客上撰写星期二公告的两人。他们说:“安全始于安全的基础架构。” “为了对基础架构的安全性和完整性有更高的信心,我们需要在专用芯片中巩固我们的信任基础。”
汉森在《麻省理工学院技术评论》(MIT Technology Review)上说:“确保芯片运行的安全性在“运行地球时至关重要”。
《麻省理工学院技术评论》中的文章清楚地描述了该技术的作用,并引用了阿姆斯特丹的一位安全研究人员。
阿姆斯特丹Vrije Universiteit阿姆斯特丹大学的安全研究员Kaveh Razavi说:“ Google希望从您按下电源按钮起就可以确保他们能够准确验证执行第一条指令之前发生的所有事情的顺序。” 如果固件生成的代码与芯片预期的代码不匹配,OpenTitan将终止整个引导过程。”
低RISC公告引用了Google OpenTitan负责人Dominic Rizzo的话:“要求客户相信关键任务系统信任芯片的专有根,而又不能完全理解,检查并信任它们……永远不要建立安全性不透明”。
合作伙伴联盟包括苏黎世联邦理工学院,捷德移动安全,Nuvoton Technology(半导体制造商)和Western Digital。
麻省理工学院技术评论部的帕特里克·豪威尔·奥尼尔评论说:“云遍及世界……对于黑客来说,数据中心是目标的大脑,是控制的最重要点之一,也是价值最高的目标之一。