来源:内容由半导体行业观察(ID:icbank)编译自「
连线杂
志
」,作者:Lily Hay Newman,谢谢。
随着黑客针对操作系统,处理器甚至固件部署复杂的攻击,制造商越来越多地转向防篡改处理器(或其中一部分),通常被称为“secure enclave”,以阻止各种攻击。
他们在该不可变芯片中将“信任根”放在设备上(They place in that immutable chip the "root of trust" on a device),每次系统开始确保没有任何内容被恶意篡改时,都依靠它运行加密检查。
如果出了点问题,安全区域会阻止计算机启动。
这就引出一个棘手的问题:
您如何始终确保可以信任secure enclave本身?
这不是假设。
尽管信任机制的安全根可以通过许多方式真正改善安全性,但研究人员反复 表明,仍有方法破坏这些芯片。
这就是为什么Google与企业,非营利组织和学术机构组成的组织都签署了一项旨在提高secure enclave的透明度以及最终提高其安全性的计划的原因。
该项目被称为OpenTitan,旨在消除使任何处理器都难以完全信任的专有机器代码和秘密制造的迷雾。
它由开源硬件非营利组织lowRISC CIC管理和指导。
lowRISC的联合创始人兼董事加文·费里斯(Gavin Ferris)说:
“这不仅是四处散布
(floating around)的知识产权,而且实际上是一个非盈利的真实设计和真实工程组织。
” “我们相信透明性和安全性是相辅相成的,一切都与建立开放的信任根源保持一致。
现有供应商的芯片都不透明,根据发生的事情,它们内部有很多神秘的“肉”(mystery meat)。
您可以从您的操作系统与他们交谈,但是下面是什么?
它下面的组件和体系结构是什么?
这些都不可见。
”
泰坦队
OpenTitan大致基于Google在其Pixel 3和4手机中使用的专有信任根芯片。
但是OpenTitan是由lowRISC的工程师以及ETH Zurich,G + D Mobile Security,Nuvoton Technology,Western Digital以及,当然还有Google的合作伙伴一起开发的自有芯片架构和广泛的示意图集(extensive set of schematics )。
OpenTitan的结构运行起来非常类似于高质量,高可靠性的开源软件项目。
你可以将其类比成Linux,但OpenTitan只是聚焦在芯片。
该联盟将利用社区的反馈和贡献来开发和改进工业级芯片的设计,而lowRISC将管理该项目并保持建议和提议的更改不会随意进行。
您现在可以查看OpenTitan Github存储库,但是原理图尚未完成。
该组织希望在项目开发过程中首次亮相,以便它可以从早期的公众审查和投入中受益。
您可以在一种称为现场可编程门阵列的特殊类型的可重新编程处理器上测试OpenTitan体系结构的各个部分,但是完整的OpenTitan芯片将无法立即生产。
发布的确切时间取决于几个因素,例如项目收到了多少社区反馈以及解决这些问题的难度。
是否有人真正制造它们,这还有待观察。
但是,寻求可靠信任根源的制造商可以从OpenTitan中同时获得安全性和经济利益。
因为这个公开可用的选择将有可能使公司绕开像ARM这样的硅设计商征收的许可费。
而且,OpenTitan的设计将拉开历史上有漏洞的(因此可能是易受攻击的)芯片设计部分的帷幕,例如固件和数据处理流程。
(And the OpenTitan design will pull back the curtain on historically buggy—and therefore potentially vulnerable—parts of chip design, like firmware and data processing flows.)
同时,任何希望使用OpenTitan的公司都需要正确地进行调整和实施,并且不引入新的漏洞,以与现有软件进行互操作。
而且,OpenTitan面临着来自微软等重磅企业的竞争,因为微软最近宣布了自己的专有硬件,以绕过固件来建立安全的信任根。
Google技术基础架构高级副总裁UrsHölzle说:
“成功(Success)意味着它会变得更强大,我们的目标是希望每个人都可以对此进行标准化。
”。
“我们认为OpenTitan是生态系统的基础。
这并不是你的唯一方法(You don't have to use it exactly one way)。
ARM,AMD和Intel提供这些类型的芯片,但它们都不透明。
我们不想从那里开始,因为我们无法验证它。
”
信任问题
OpenTitan设计的某些部分至少在可预见的将来不会公开。
这些都与工厂中芯片的实际物理制造有关,其中包括“晶圆厂知识产权”,“芯片制造”和“物理设计套件”等类别。
他们暗示了在创建开源硬件方面存在的巨大挑战,制造这些硬件需要大量,专业的工厂和专有的硅制造工艺,而不仅仅是笔记本电脑和互联网连接。
如果您不拥有硅工厂或没有能力说服现有的制造商为您制造OpenTitan芯片,那么您将无法获得它们。
尽管设备制造商有动机通过OpenTitan之类的方式节省许可费,
当被问到假想的开源secure enclave时,嵌入式设备安全公司Red Balloon的首席科学家,Nvidia的前工程师Jatin Kataria指出,某些基本制造组件可能保持关闭的可能性。
他说:
“它可能不会开源专有制造商的架构,否则每个人都能在这里寻找新的攻击。
” “但是通过开放源代码这么多其他层,社区可以告诉您您在实施过程中错误的地方。
这将是向前迈出的一大步。
”
无论OpenTitan是否可以完全成功地用作信任根硬件的广泛使用蓝图,它都代表着主流开源硬件项目的重要发展,由于物理制造的复杂性和步伐较慢,因此仍然是一个未知的领域。
不过,作为X-Files的嘉宾明星,看到太多东西并慢慢陷入偏执狂必须学习,这比听起来“不信任任何人”要难。
*免责声明:本文由作者原创。文章内容系作者个人观点,半导体行业观察转载仅为了传达一种不同的观点,不代表半导体行业观察对该观点赞同或支持,如果有任何异议,欢迎联系半导体行业观察。
今天是《半导体行业观察》为您分享的第2120期内容,欢迎关注。
『
半导体第一垂直媒体
』
实时 专业 原创 深度
识别二维码
,回复下方关键词,阅读更多
AI|
晶圆
|英特尔
|5G
|华为
|
集成电路
|
印度半导体|AirPods Pro
回复
投稿
,看《如何成为“半导体行业观察”的一员 》
回复
搜索
,还能轻松找到其他你感兴趣的文章!