谷歌推出安全硅芯片开源项目OpenTitan

谷歌今天宣布推出开源倡议OpenTitan，目的是鼓励用于数据中心和消费电子设备的所谓根信任技术的开发。

我们说一个系统具有根信任就是说系统拥有一个专门芯片或模块，用于负责阻挡黑客的攻击。例如，谷歌最新的Pixel 4手机里的Titan M单片机就是干这个事的。Titan M是个很小的处理器（题图），用户每次开机时用于验证用户手机固件的完整性。

而数据中心的根信任则常常是个硬件安全模块，是个专用设备，用于保护加密密钥，服务器就是用加密密钥加密敏感数据。硬件安全模块是与网络其余部分分离的，一般都装在防窜改的保护盒里。

谷歌希望通过OpenTitan项目为业界提供常用技术构建块，用于打造根信任产品。搜索巨头谷歌目前正在为OpenTitan项目开发一个专用芯片设计，芯片设计用了流行的RISC-V架构。其他相关组件也在打造中，包括固件、处理加密任务的优化协处理器以及用于创建加密密钥的物理随机数发生器。

谷歌信息安全负责人Royal Hansen和OpenTitan项目主管Dominic Rizzo在博客中写道，“开源硅芯片可以通过设计和实施透明度增强信任和安全性。这样做可以及早发现问题，并降低对盲目信任技术的需要。”他们还表示，免费共享核心技术可以“实现创新及通过开源设计贡献鼓励创新。”

谷歌正在积极吸引贡献者生态系统。谷歌已将OpenTitan的管理转至LowRisc，LowRisc是个隶属剑桥大学的行业组织，正在招募外部合作伙伴支持开发。LowRisc的最初支持者包括西部数据公司、芯片制造商新唐科技、G+D移动安全公司和瑞士的苏黎世联邦理工学院。

Hansen and Rizzo在博文里表示，由OpenTitan产生的技术将“有助于芯片制造商、平台提供商和希望提升自己的基础架构安全意识的企业组织” 。

这些组织贡献到OpenTitan项目的任何技术反过来对谷歌也有用处。谷歌旗下的Pixel手机、Pixel平板电脑都使用根信任芯片，最重要的是，谷歌的数据中心也用了根信任芯片保护服务器，使其免受攻击。

更有效的安全芯片吸引力颇大，甚至可能令一些谷歌的竞争对手加入OpenTitan项目。苹果公司自产名为T2的根信任处理器，一些Mac机型配置了T2，亚马逊网络服务公司则通过旗下云平台提供硬件安全模块功能。