據外媒Darkreading披露,爲防止黑客入侵數據中心,谷歌啓動了開源芯片項目OpenTitan。
OpenTitan是谷歌與技術公司之間的開源協作項目,旨在加強信任根(root of trust,RoT)芯片設計。
2017年,谷歌首次公佈Titan芯片,爲重計算負載主機提供硬件驗證的啓動和端到端認證的信任根(root of trust,RoT)。
Titan的設計目的,是要確保機器從使用可驗證代碼的已知良好狀態啓動,爲後續操作提供安全基礎,消除基於固件的rootkit或其他類似惡意軟件的可能性。
谷歌公佈的OpenTitan,即出自Titan,是其開源版本。據悉,這次設計是基於公司從分佈在全球的19個數據中心第一層防禦體系中獲得的經驗教訓。
這個計劃將爲在數據中心服務器、存儲設備、外圍設備和其他技術中實施的信任根(RoT)硅芯片建立參考設計和集成指南。
目的是使芯片製造商和平臺提供商能檢查芯片設計、固件和文檔並做出貢獻。通過公開採購芯片設計,OpenTitan的成員希望使過程更加透明和安全。
OpenTitan 還擁有一個自我測試功能,意思是每次芯片啓動時,它都可以自動檢查內存中是否有篡改。
RoT芯片可用於服務器主板、網卡、筆記本電腦、手機、路由器和物聯網設備。
谷歌已經在Titan上構建了一個安全芯片,該芯片是定製的RoT芯片,確保數據中心的計算機從經過驗證的已知可信狀態啓動。
OpenTitan創始人兼谷歌雲主管Dominic Rizzo說,“我們推出的不是提議或標準,這是一個活躍的工程項目。”
他解釋道,谷歌負責捍衛全球範圍內的大量數據中心設備,其不斷增長的攻擊面要求採用新的防禦技術。隨着固件級別的攻擊成爲“越來越多的關注點”,谷歌正在尋求芯片層的安全。
“爲了建立對我們安全芯片的信任,我們需要從頭開始構建設計。”他說。
其目的是將信任、代碼完整性、受信機器身份和物理攻擊保護帶入這些RoT硅芯片構建的設備中。
據瞭解,OpenTitan由英國非營利組織lowRISC管理,並得到蘇黎世聯邦理工學院、G+D Mobile Security、新唐科技和西部數據的支持。
開源芯片與開源軟件的相似之處在於,它在設計過程中將信任度和透明度融合起來。這樣可以及早發現問題,並減少對盲目信任的需求。
參考文章:
Google Launches OpenTitan Project to Open Source Chip Security