手机版
你好,游客 登录 注册
背景:
阅读新闻

Google宣布OpenTitan安全芯片设计开源项目

[日期:2019-11-06] 来源:cnbeta.com  作者:Linux [字体: ]

为了防止网络和计算机上运行的应用程序被恶意软件所感染,行业内主要采用了固件和芯片级的安全方案。不过搜索巨头Google,却希望每个人都可以借助其 OpenTitan 安全芯片设计项目,去构建一套可信任计算的根基。外媒指出,该项目旨在建立开源的通用参考设计,使得更多人参与到改进初始设计的过程中来,并实现增强的安全性。

(题图 via TechSpot)

Google宣布了与多家企业和非营利组织的合作,并发起了一项名为 OpenTitan 的新计划。其旨在开发面向数据中心和基础架构的开源安全芯片设计,且其能够独立验证并进一步增强。

据悉,该项目以Google数据中心和 Pixel 智能手机中使用的自研 Titan 芯片命名,可从已知的可信赖状态启动、并验证固件是否被篡改。用于验证的加密元素被称作信任根(RoT),同时也是是 OpenTitan 项目的核心。

Google表示,OpenTitan 将由非营利性的 LowRisc 负责运行,并且得到了其它合作伙伴的支持。

包括苏黎世联邦理工学院(ETH Zurich)、新唐科技(Nuvoton Technology)、捷德移动安全(G+D Mobile Security)、以及西部数据(Western Digital)。

换言之,OpenTitan 项目的开源特性,能够确保它与平台无关、并可适应任何设备。至于 RoT 的基本思想,则是确保软件可在基于“授权且可验证的代码”的安全组件上运行。

至于 RoT 的优势,Google在一篇博客文章中写到:

  • 确保设备以正确的固件启动,免受恶意软件感染。
  • 提供密码唯一的机器身份,以便操作者可验证服务器或设备是否合法。
  • 对于具有物理访问权限的人员(例如负责运送设备的人员),也能够对其加以防篡改保护(比如通过加密密钥)。
  • 提供权威的被篡改审核记录,以及其它运行时安全服务(Runtime Security Services)。

该公司希望通过开源 RoT 芯片设计来提升透明度,从而在鼓励创新的同时增加信任度和安全性、今早解决相关问题、并实现基于开放式参考设计的通用接口。

此前,苹果已在自家诸多设备中使用专有的 RoT 芯片(T2),三星也在 Knox 平台中部署了安全启动,另有许多 Windows PC 也支持这项安全特性。

尽管有些人可能对Google的动机持怀疑态度,但 Open Titan 项目的目标似乎足够崇高,且有望激励芯片制造商和平台设计人员更轻松地将 RoT 集成到他们的设计中。

linux
相关资讯       OpenTitan安全芯片  OpenTitan 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款