Google 有一個 OpenTitan 項目,想通過開源框架減少芯片被破解的可能

語言: CN / TW / HK

隱私安全是今年 Google 最喜歡強調的一件事,而且沒有之一。作為一家以數據為基礎提供服務的公司,一方面全世界有很多人不得不給 Google 貢獻極為大量的數據,另一方面如何保證數據安全也成了 Google 必須要解決的問題。

那今天我們暫且拋開用户政策這些軟性的東西,從硬件去看一下 Google 最近在做些什麼。

▲ 圖片來自: The Keyword

你可能發現在過去的兩年中,Google 的硬件產品大多數都會提到一個以往我們都很陌生的詞彙——Titan security chip。就像蘋果使用專門的芯片去保護安全一樣,這是 Google 自己的安全防禦芯片。

Titan 芯片是 Google 在 2017 年時推出的安全芯片,目前這個芯片已經用於 Google 服務器、智能手機和筆記本中,比如最近的 Pixel 4 系列中我們就能夠看到 Titan 芯片的身影。Titan 芯片會在設備啟動的時候檢查正在加載的固件和軟件,並通過密鑰檢查的方式減少啟動攻擊的機會。

目前 Titan 芯片是 Google 自己專屬,還沒有用在 Google 系產品以外的地方。但現在情況有了變化,除了一直以來的合作伙伴之外,Google 還可能把用到的部分技術提供給所有人。

▲ 圖片來自: Wired

OpenTitan 這個項目就是為此誕生的,這個項目旨在使芯片設計更加一致同時減少封閉以及朝着更安全這個方向努力。Google 的安全副總裁 Royal Hansen 最近表示,對硅變成芯片的設計進行開源會讓它變得更透明和可信賴,並最終實現安全性。

他還表示:「我們製造了自己的芯片並自主設計了他們,我們知道中間有什麼東西,這是我們啟動信任的第一件事。但是其它人的呢?與之相比我們就像陷入了黑匣子。」

Google 現有的 Titan 芯片可以確保設備啟動的時候是驗證碼安全情況下 ,該公司表示這個能力「為其數據中心建立提供了信任的硬件根基」,團隊希望將這種信任帶入到其它芯片中。

▲ 圖片來自: Data Center Knowledge

目前 OpenTitan 團隊正在創建一個開放源代碼的微處理器,其中包含驗證系統、固件以及整個產品的設計和佈局所需要的加密元素。旨在使任何人都可以檢查和評估設計,最終可以將其內置到數據中心服務器,存儲設備和其它技術應用之中。

芯片安全有多重要?比如 Nvidia 的芯片漏洞導致 Switch 被破解。但更多的時候,當我們所依賴的設備芯片中存在安全漏洞時,結果可能是災難性的,比如在 2018 年 1 月被披露,影響巨大的 Spectre 和 Meltdown 漏洞。

▲ 圖片來自: MIT CSAIL

這種芯片上的硬件漏洞能追溯到英特爾 1995 年製造的芯片,而且其它的 CPU 設計商像是 ARM 和 AMD 也沒擺脱這些困境。這些問題導致了後來像 Google,微軟,Mozilla 以及蘋果都爭前恐後發佈了補丁。在漏洞問題被曝光一年多以後,一支由英特爾專家組成的精英團隊還在應付這件事的善後處理。

Royal Hansen 還説道:「在這個數字化的世界中,如果沒有信任的根基,就難以對這個世界的未來充滿信息,考慮一下現在我們對軟件的社會依賴性,而軟件在硬件上啟動,這是我們對軟件充滿信心的唯一方法。」

為了項目的中立性,Google 會跟 OpenTitan 項目保持一定的距離,並不會直接管理它們。考慮到這是一個可能會改變數百萬個設備中使用的芯片構造方式的方案,它由非營利性硬件組織 lowRISC 來進行推動。

▲ 圖片來自: En24 News

lowRISC 董事會成員 Gavin Ferris 表示,距離 OpenTitan 的發佈已經過去了 18 個月了,該小組仍然處於初期工作的中期,使用該框架生產的第一批芯片面世可能還需要 18 個月的時間。

但是 Ferris 還表示,OpenTitan 背後的想法是儘可能多地去開源技術,以提高圍繞信任根源的安全性。用於提高安全性的開源技術並沒有什麼新鮮之處,而且我們最常在軟件中看到這些技術應用。比如包括亞馬遜、Facebook、微軟、Google 等在內的 FIDO 聯盟正在努力消除我們對密碼的依賴。FIDO 還創建了一套規則可用於幫助識別人員。

▲圖片來自: freeCodeCamp.org

對任何人都開放使用的軟件基本都允許人們對其進行安全漏洞的檢查,比如端到端加密應用 Signal 的代碼,包括 Android,Linux 和 Google 的 Chromium 也從開源獲益不少。

但是硬件則是一條完全不同的思路,因為推出實體的產品很難賺到錢,而且製造單個組件通常還需要非常多的知識產權。如何把硬件世界帶入到開源中去,是 OpenTitan 需要考慮的事情,而他們現在面臨的挑戰是如何吸引更多的公司去實施芯片設計。

▲ 圖片來自: The Coin Shark

Hansen 和 Ferris 都提到,保證安全性可能是大規模使用開源硬件的一種方式,沿着硬件的生產線前進能夠將不同的設備和系統都納入到設計中,他們希望看到更多的硬件製造商去使用 OpenTitan 創造的框架。

這對 Google 來説有什麼好處?首先它們可能不用再花費數百萬美元來製造自己的芯片,其次人人都可以使用相同的方式來使用這種開源框架,這種信任是可轉移的,而不是通常我們從一家公司換到另一家公司,充滿着對硬件軟件信任方面的疑慮。

題圖來源:techcrunch

分享到: