谷歌發布開源安全芯片設計項目Open Titan

呂惠

近日，谷歌公司發布了OpenTitan這個開源項目，旨在鼓勵廠家為數據中心和消費級設備開發所謂的信任根（root-of-trust）技術。如果一個系統被稱為擁有信任根，這意味著它有專門的芯片或模塊負責阻擊黑客攻擊。比如說，在谷歌的最新Pixel 4手機中，Titan M微控制器扮演這個角色。

在數據中心中，信任根常常是硬件安全模塊，這種專用設備可以“妥善保管”服務器用于加密敏感數據的加密密鑰。硬件安全模塊與網絡的其余部分隔離開來，常常放在防篡改地方。實際上，所有超大規模云提供商，包括思科和HPE等知名數據中心基礎設施供應商都有各自的信任根技術，不過據谷歌及合作伙伴聲稱，問題恰恰出在這里。

谷歌云OpenTitan負責人Dominic Rizzo說，硅片信任根是“一個高度專有化的領域。因此，我們所做的就是開放一切，那樣就可以在硬件的最低層確保安全，而不用盲目信任專有設計，我們認為，透明性是安全的立足之本。”

OpenTitan信任根技術可以用于眾多硬件，包括主板、網卡、路由器、物聯網設備、移動及消費級設備、機器學習系統及其他設備。

谷歌稱，OpenTitan基于三個關鍵原則：任何人都能夠檢查硅片信任根，并為之貢獻代碼；通過提供一種不受供應商鎖定影響的邏輯安全的開放設計，提高靈活性；不僅設計本身確保了質量，還通過參考固件和文檔確保了質量。

谷歌希望借助OpenTitan，可以為業界提供用于開發信任根產品的通用技術基礎模塊。這家搜索巨頭目前正在為使用流行的RISC-V架構的這個項目開發專用芯片設計。其他許多組件或部件也正在開發中，包括固件、經過優化以處理加密任務的協處理器以及用于創建加密密鑰的物理隨機數生成器。

谷歌的信息安全負責人Royal Hansen和Dominic Rizzo在一篇博文中寫道：“開源硅片可以通過設計和實現透明性以增強信任和安全性，可及早發現問題，并且減少盲目的信任現象。”他們補充道，自由共享核心技術可以“通過為開源設計貢獻代碼來促進和鼓勵創新。”

Hansen和Rizzo寫道，通過OpenTitan生產的技術將“對希望改進基礎架構的芯片制造商、平臺提供商和注重安全的企業組織大有幫助。”這些組織反過來為OpenTitan貢獻的任何技術都可能對谷歌很有用。該公司已在其Pixel手機、Pixel Slate平板電腦以及最重要的是在其數據中心使用信任根芯片，保護服務器免受攻擊。

有望生產更可靠、更高效的安全芯片甚至可能會吸引谷歌的一些競爭對手加入OpenTitan。蘋果公司推出的某些Mac型號隨帶一款自行開發的信任根處理器：T2，而AWS通過其云平臺提供了硬件的安全模塊功能。