为了防止网络和计算机上运行的应用程序被恶意软件所感染,行业内主要采用了固件和芯片级的安全方案。不过搜索巨头谷歌,却希望每个人都可以借助其 OpenTitan 安全芯片设计项目,去构建一套可信任计算的根基。外媒指出,该项目旨在建立开源的通用参考设计,使得更多人参与到改进初始设计的过程中来,并实现增强的安全性。
(题图 via TechSpot)
谷歌宣布了与多家企业和非营利组织的合作,并发起了一项名为 OpenTitan 的新计划。其旨在开发面向数据中心和基础架构的开源安全芯片设计,且其能够独立验证并进一步增强。
据悉,该项目以谷歌数据中心和 Pixel 智能手机中使用的自研 Titan 芯片命名,可从已知的可信赖状态启动、并验证固件是否被篡改。用于验证的加密元素被称作信任根(RoT),同时也是是 OpenTitan 项目的核心。
谷歌表示,OpenTitan 将由非营利性的 LowRisc 负责运行,并且得到了其它合作伙伴的支持。
包括苏黎世联邦理工学院(ETH Zurich)、新唐科技(Nuvoton Technology)、捷德移动安全(G+D Mobile Security)、以及西部数据(Western Digital)。
换言之,OpenTitan 项目的开源特性,能够确保它与平台无关、并可适应任何设备。至于 RoT 的基本思想,则是确保软件可在基于“授权且可验证的代码”的安全组件上运行。
至于 RoT 的优势,谷歌在一篇博客文章中写到:
● 确保设备以正确的固件启动,免受恶意软件感染。
● 提供密码唯一的机器身份,以便操作者可验证服务器或设备是否合法。
● 对于具有物理访问权限的人员(例如负责运送设备的人员),也能够对其加以防篡改保护(比如通过加密密钥)。
● 提供权威的被篡改审核记录,以及其它运行时安全服务(Runtime Security Services)。
该公司希望通过开源 RoT 芯片设计来提升透明度,从而在鼓励创新的同时增加信任度和安全性、今早解决相关问题、并实现基于开放式参考设计的通用接口。
此前,苹果已在自家诸多设备中使用专有的 RoT 芯片(T2),三星也在 Knox 平台中部署了安全启动,另有许多 Windows PC 也支持这项安全特性。
尽管有些人可能对谷歌的动机持怀疑态度,但 Open Titan 项目的目标似乎足够崇高,且有望激励芯片制造商和平台设计人员更轻松地将 RoT 集成到他们的设计中。