Google本周釋出了首個開源的矽晶片信任根專案OpenTitan,這是個基於硬體的信任根(root of trust,RoT)專案,Google所開源的是矽晶片的設計,可嵌在各種硬體裝置上,以確保啟動硬體時的透明、可靠與安全性。

Google表示,矽晶片RoT可用來驗證重要的系統元件在啟動時,是使用經過授權及驗證的程式碼,協助確保硬體基礎設施及所執行的軟體,維持在它原本的可靠狀態。

矽晶片RoT技術可被應用在伺服器的主機板、網路卡、筆電或手機等客戶端裝置、路由器或IoT裝置等,以保障伺服器或各種裝置在啟動時,所執行的是正確的韌體,而且未被低階的惡意程式所感染;也能提供加密且獨一無二的機器身分,讓操作人員能確認裝置是合法的;並能防範加密金鑰等機密資訊遭到竄改;或是提供權威的竄改稽核紀錄與其它運行安全服務。

其實Google已在自家的資料中心採用了客製化的RoT晶片,以保證資料中心的機器是在經過驗證的可信任狀態下啟動,而開源的OpenTitan專案則是由非營利機構lowRISC負責管理,在過去的18個月以來已與 ETH Zürich、G+D Mobile Security、Nuvoton Technology及Western Digital等業者合作,打造了相關的硬體、軟體與工具,到有一定的規模後才藉由GitHub開源

私有的RoT除了所使用的協定、APIS、PCB介面與PCB設計是公開的之外,其它的元件都是私有的,然而,OpenTitan除了上述之外,還公開了韌體、指令集架構、SoC架構、數位IP、RTL驗證與晶片包裝,透明化了矽晶片RoT的邏輯設計。

因此,它有開源的微處理器、加密協處理器、硬體隨機數字產生器、複雜的金鑰架構、揮發與非揮發記憶體架構、防禦機制、IO周邊及安全啟動等。

負責OpenTitan專案的Dominic Rizzo表示,客戶通常在無法理解及檢查重大任務系統的私有RoT時,就被要求要信任這些RoT,OpenTitan則能與更廣泛的硬體及學術社群合作,基於Google打造Titan晶片的經驗,讓RoT的設計更加地透明,也方便檢查,因為安全永遠都不該建立在不透明的基礎上。


Advertisement

更多 iThome相關內容