來源:內容由半導體行業觀察(ID:icbank)編譯自「連線雜誌」,作者:Lily Hay Newman,謝謝。
隨著黑客針對操作系統,處理器甚至固件部署複雜的攻擊,製造商越來越多地轉向防篡改處理器(或其中一部分),通常被稱為“secure enclave”,以阻止各種攻擊。他們在該不可變芯片中將“信任根”放在設備上(They place in that immutable chip the "root of trust" on a device),每次系統開始確保沒有任何內容被惡意篡改時,都依靠它運行加密檢查。如果出了點問題,安全區域會阻止計算機啟動。
這就引出一個棘手的問題:您如何始終確保可以信任secure enclave本身?
這不是假設。儘管信任機制的安全根可以通過許多方式真正改善安全性,但研究人員反覆 表明,仍有方法破壞這些芯片。這就是為什麼Google與企業,非營利組織和學術機構組成的組織都簽署了一項旨在提高secure enclave的透明度以及最終提高其安全性的計劃的原因。該項目被稱為OpenTitan,旨在消除使任何處理器都難以完全信任的專有機器代碼和秘密製造的迷霧。它由開源硬件非營利組織lowRISC CIC管理和指導。
lowRISC的聯合創始人兼董事加文·費里斯(Gavin Ferris)說:“這不僅是四處散佈(floating around)的知識產權,而且實際上是一個非盈利的真實設計和真實工程組織。” “我們相信透明性和安全性是相輔相成的,一切都與建立開放的信任根源保持一致。現有供應商的芯片都不透明,根據發生的事情,它們內部有很多神秘的“肉”(mystery meat)。您可以從您的操作系統與他們交談,但是下面是什麼?它下面的組件和體系結構是什麼?這些都不可見。”
泰坦隊
OpenTitan大致基於Google在其Pixel 3和4手機中使用的專有信任根芯片。但是OpenTitan是由lowRISC的工程師以及ETH Zurich,G + D Mobile Security,Nuvoton Technology,Western Digital以及,當然還有Google的合作伙伴一起開發的自有芯片架構和廣泛的示意圖集(extensive set of schematics )。
OpenTitan的結構運行起來非常類似於高質量,高可靠性的開源軟件項目。你可以將其類比成Linux,但OpenTitan只是聚焦在芯片。該聯盟將利用社區的反饋和貢獻來開發和改進工業級芯片的設計,而lowRISC將管理該項目並保持建議和提議的更改不會隨意進行。
您現在可以查看OpenTitan Github存儲庫,但是原理圖尚未完成。該組織希望在項目開發過程中首次亮相,以便它可以從早期的公眾審查和投入中受益。您可以在一種稱為現場可編程門陣列的特殊類型的可重新編程處理器上測試OpenTitan體系結構的各個部分,但是完整的OpenTitan芯片將無法立即生產。發佈的確切時間取決於幾個因素,例如項目收到了多少社區反饋以及解決這些問題的難度。
是否有人真正製造它們,這還有待觀察。但是,尋求可靠信任根源的製造商可以從OpenTitan中同時獲得安全性和經濟利益。因為這個公開可用的選擇將有可能使公司繞開像ARM這樣的硅設計商徵收的許可費。而且,OpenTitan的設計將拉開歷史上有漏洞的(因此可能是易受攻擊的)芯片設計部分的帷幕,例如固件和數據處理流程。(And the OpenTitan design will pull back the curtain on historically buggy—and therefore potentially vulnerable—parts of chip design, like firmware and data processing flows.)
同時,任何希望使用OpenTitan的公司都需要正確地進行調整和實施,並且不引入新的漏洞,以與現有軟件進行互操作。而且,OpenTitan面臨著來自微軟等重磅企業的競爭,因為微軟最近宣佈了自己的專有硬件,以繞過固件來建立安全的信任根。
Google技術基礎架構高級副總裁UrsHölzle說:“成功(Success)意味著它會變得更強大,我們的目標是希望每個人都可以對此進行標準化。”。“我們認為OpenTitan是生態系統的基礎。這並不是你的唯一方法(You don't have to use it exactly one way)。ARM,AMD和Intel提供這些類型的芯片,但它們都不透明。我們不想從那裡開始,因為我們無法驗證它。”
信任問題
OpenTitan設計的某些部分至少在可預見的將來不會公開。這些都與工廠中芯片的實際物理製造有關,其中包括“晶圓廠知識產權”,“芯片製造”和“物理設計套件”等類別。他們暗示了在創建開源硬件方面存在的巨大挑戰,製造這些硬件需要大量,專業的工廠和專有的硅製造工藝,而不僅僅是筆記本電腦和互聯網連接。如果您不擁有硅工廠或沒有能力說服現有的製造商為您製造OpenTitan芯片,那麼您將無法獲得它們。儘管設備製造商有動機通過OpenTitan之類的方式節省許可費,
當被問到假想的開源secure enclave時,嵌入式設備安全公司Red Balloon的首席科學家,Nvidia的前工程師Jatin Kataria指出,某些基本製造組件可能保持關閉的可能性。他說:“它可能不會開源專有製造商的架構,否則每個人都能在這裡尋找新的攻擊。” “但是通過開放源代碼這麼多其他層,社區可以告訴您您在實施過程中錯誤的地方。這將是向前邁出的一大步。”
無論OpenTitan是否可以完全成功地用作信任根硬件的廣泛使用藍圖,它都代表著主流開源硬件項目的重要發展,由於物理製造的複雜性和步伐較慢,因此仍然是一個未知的領域。不過,作為X-Files的嘉賓明星,看到太多東西並慢慢陷入偏執狂必須學習,這比聽起來“不信任任何人”要難。
*免責聲明:本文由作者原創。文章內容系作者個人觀點,半導體行業觀察轉載僅為了傳達一種不同的觀點,不代表半導體行業觀察對該觀點贊同或支持,如果有任何異議,歡迎聯繫半導體行業觀察。
今天是《半導體行業觀察》為您分享的第2120期內容,歡迎關注。
半導體行業觀察
『半導體第一垂直媒體』
AI|晶圓|英特爾|5G|華為|集成電路|印度半導體|AirPods Pro
回覆 投稿,看《如何成為“半導體行業觀察”的一員 》
回覆 搜索,還能輕鬆找到其他你感興趣的文章!
閱讀更多 半導體行業觀察 的文章
