随着设备联网的普及,更大的攻击面使得系统更容易被黑客入侵,安全性也变得越来越重要。硬件信任根(RoT)是最基本的安全级别。一个新成立的行业组织OpenTitan,旨在使安全性更易访问和透明化。

随着设备联网的普及,更大的攻击面使得系统更容易被黑客入侵,安全性也变得越来越重要。硬件信任根(RoT)是最基本的安全级别。尽管许多芯片公司都提供硬件信任根,但因其专有的解决方案缺乏透明度而备受争议。基于这些专有解决方案进行设计的公司不得不盲目信任这些方案。

作为一个新成立的行业组织,OpenTitan旨在使安全性更易访问和透明化,让开发人员在系统底层的芯片级别保证可信任的安全性。该项目将提供首个开放源代码的芯片信任根设计,为可信任的芯片透明度树立新标杆。

OpenTitan项目汇集包括苏黎世联邦理工学院(ETH Zurich)、G+D移动安全、谷歌、Nuvoton Technology和Western Digital在内的多家公司,并由位于英国剑桥的独立非营利性公司lowRISC CIC管理。利用Google Titan芯片和ETH Zurich的RISC-V内核的改进版本,该组织旨在提供一种更加开放、透明和更高质量的RoT,以巩固在关键系统组件中芯片级的信任。

OpenTitan表示,他们的方法将提供彻底的透明度,开放一切,直至“晶圆厂”。OpenTitan由合作伙伴派出的工程师组成团队,目前正在构建透明的芯片信任根逻辑设计,其中包括开源微处理器(lowRISC Ibex,由ETH Zurich开发的RISC-V设计)、加密协处理器、硬件随机数生成器、复杂的密钥层次结构、易失性和非易失性存储的存储器层次结构、防御机制、I/O外设以及安全启动。OpenTitan表示,他们将为数据中心服务器、存储设备、外设和其它设备提供高质量的RoT设计和集成指南。

开源的芯片设计更加透明、可信赖、也更加安全。芯片信任根可以验证关键系统组件是采用经授权和可验证的代码安全启动的,从而确保硬件基础架构和其上运行的软件保持预期的可信任状态。它帮助确保服务器或设备采用正确的固件启动,而不会被低级的恶意软件感染;而且它还提供加密且唯一的机器身份ID,让操作人员可以验证服务器或设备是否合法。它同时保护加密密钥不被篡改,即使是那些对产品具有物理访问权限的密钥(例如在运输过程中),并提供权威的篡改审计记录和其它运行安全服务。

OpenTitan的负责人,来自Google Cloud的Dominic Rizzo在该项目的启动仪式上说:“系统完整性应该以芯片为基础。在Google,我们已经采用Titan系列芯片建立了自己的芯片级信任根,但这是Google的专有技术。在将其集成到数据中心的过程中,我们学到了很多东西,例如透明集成和指令完整的重要性。这对客户很重要,但与其他信任根一样,它是私有的。而OpenTitan就是为开放和灵活而设计的。”他补充说,有了OpenTitan,设计师可以“不再盲目信任”。

为什么要开源?

OpenTitan创始合作伙伴

在一个典型的实现中,信任根物理上介于系统中的启动处理器和包含初始启动固件的非易失性ROM或闪存之间。因此,在允许系统启动之前,信任根可以在引导处理器读取固件时验证固件的完整性。如果潜在的固件错误可能产生某种威胁,信任根还可以提供恢复路径。信任根模块通常以两种形式出现,即单独的芯片,或者嵌入在SoC中的IP。

芯片RoT可应用于服务器主板、网卡、客户端设备(例如笔记本电脑和电话)、消费级路由器和IoT设备。凭借其定制化的RoT芯片Titan,Google已经可以确保其数据中心的计算机通过验证代码在已知的可信任状态下启动。

Google表示:“我们已经认识到建立基于硅的信任根有多重要,我们希望与合作伙伴协作,将可靠的芯片RoT拥有的优势传播给我们的客户和整个行业。我们相信,实现这一目标的最佳方法就是开源硅。”

西部数据研发副总裁Richard New表示,目前业界使用的所有RoT芯片都是私有的。 “由于实施方式不透明,最终用户无法独立验证RoT芯片的架构、固件或硬件设计的质量。 这意味着最终用户只要使用了这些设备,就必须信任其RoT设计是正确的,并且没有引入任何错误。”

OpenTitan提出的论点是,开源芯片RoT与开源软件一样具有相似的优势,它通过设计和实施透明度来增强信任度和安全性,它可以及早发现问题,降低盲目信任的需求。通过为开源设计贡献代码,可以激发和鼓励开发者社区的创新。尽管目前还没有作为标准进行推广,但 OpenTitan可以提供一个通用的开放式参考设计,为用户提供实施选择,同时保留一组通用接口并保证软件兼容性。

OpenTitan希望提供一种彻底的透明度,开放一切,直至“晶圆厂”。(图片来源:OpenTitan)

OpenTitan提出的方法植根于三个关键原则:透明度、质量和灵活性。任何人都可以检查、评估OpenTitan的设计和文档,并为其做出贡献,以一起构建透明、可信赖的芯片RoT。该组织正在构建高质量的、逻辑上安全的芯片设计,包括参考固件、验证辅助资料和技术文档。 至于灵活性,OpenTitan指出,其芯片RoT设计与供应商和平台无关,可以集成到数据中心服务器、存储设备、外围设备和其它设备中,采用者可以因此降低成本并吸引更多客户。

lowRISC的联合创始人兼董事会成员Gavin Ferris在新闻发布会上说:“我们已经完成了40%到50%的参考设计。”

西部数据的New说,OpenTitan“将是我们战略的重要组成部分。我们公司长期致力于开源代码,比如Linux和RISC-V。开源是行业的必由之路。”他指出,西部数据的观点是,最安全的解决方案是基于开放且可以检查的实施方案,同时结合了透明策略和安全实践。“最好的安全性架构应该是最大程度对所有人开放并可供检查的架构。这在安全界是毫无争议的观点,不幸的是在实践中并未广泛遵从。”

 “OpenTitan有可能打破专有的开发模型,并为整个行业提供开放且可供检查的高质量RoT参考设计。”

业界反应

那么业内其他人如何看待OpenTitan项目呢?IoT安全基金会常务董事John Moor告诉EE Times Europe,“RoT是物联网的关键部分。安全性的主要障碍就是成本,因此拥有开源RoT会大有帮助。”但是他警告说,必须对开源设计进行谨慎地调查。“如果进行了真正的审查,那将是一件益事。”他还补充说,Google在背后付出了的努力对行业也是一件幸事。

lowRISC主席Andy Hopper是一位计算机行业的资深人士,他曾于1978年创建了Arm的前身。Hopper说:“芯片信任根是一项非常重要的基础性安全技术,不应该是专有的。OpenTitan项目是一个很好的示例,它表明开源开发鼓励创新,通过创建真正值得信任的硅片可以提供更大的利益。作为一个从事计算机科学和硬件行业几十年的人,我很高兴看到各公司与研究人员和开源社区以更加协作和透明的方式开展工作,在后摩尔定律时代继续创新。”

Haydn Povey是芯片界的另一位资深人士,也是物联网安全基金会执行指导委员会的成员,他强调,“我们需要让人们更加意识到RoT的必要,无论它是开源的还是私有的。” Povey是Secure Thingz的首席执行官兼创始人,之前曾在Arm负责安全性工作。他补充说,“安全性永远做不到完美,但要让人们考虑到安全性并确保一致性,这是至关重要的。开源做得好实际上可以更加安全。”

Povey说,从“边缘到企业”, 安全性研究将是计算界的下一波主要浪潮。他对OpenTitan项目并没有很详细的了解,但他认为,该项目似乎是向开源计算系统安全性迈出的重要一步。

(参考原文: Silicon Root of Trust Goes Open Source

本文为《电子工程专辑》2020年2月刊杂志文章,版权所有,禁止转载。点击申请免费杂志订阅 

推荐阅读:为裸片到裸片( Die-to-die)间连接选择正确的IP

 

  • 支持开源信任根技术普及
阅读全文,请先
您可能感兴趣
在半导体设计中,优化是量子计算最有前途的一项应用。量子计算机擅长解决复杂的优化问题,这在半导体设计阶段极为重要。由于芯片设计涉及大量的变量和约束因素,而传统计算机难以对芯片布局、功耗和性能实现优化,量子计算机则可以同时研究多种潜在的解决方案,从而实现更快、更高效的芯片设计。
Cadence 持续创新并开发了 Cadence Tempus 设计稳健性分析(DRA)套件,提供解决上述问题所需要的分析能力。该套件采用先进的建模算法,赋能工程师分析,识别并纠正对变化极为敏感的关键设计要素,包括适用于模块级的 Tempus ECO Options 和子系统/全芯片级的 Cadence Certus 收敛解决方案,两者皆可在 Innovus 设计实现系统中调用。
虽然人工智能和机器学习的应用越来越广泛,但在繁杂的电子设计中,能够帮助工程师实现什么类型的决策呢?工程师又将如何看待在设计中让人工智能进行这些决策呢?本文所揭示的一个设计趋势是,绝大多数的工程师们都信任人工智能,认为它们会在建模设计、元器件选型、加快新产品上市方面发挥越来越大的作用。
目前中国合作伙伴基于Arm架构芯片的总出货量已累计超过300亿颗,Arm在中国有近400家技术授权客户和超过400万名开发者,其所构建的Arm全面计算解决方案(Total Compute Solutions)、Arm Neoverse™平台、Arm Corstone™、SOAFEE等解决方案,为合作伙伴加快产品上市进程,并实现差异化提供了坚实的基础。
当前,随着大中华区8英寸晶圆代工产能的提升,以及消费需求减弱、无晶圆厂行业增长放缓,全球的半导体行业都在受到影响。由于整个无晶圆行业要求代工厂降价,预计晶圆代工企业的盈利能力将进一步下滑,甚至有人预测2024年的销售额将下降。有业内人士预测,晶圆代工行业的复苏要等到2024年下半年。
在最近举行的第三届上海临港全球半导体大会上,Chiplet与先进封装技术论坛成为大会最为吸引人的论坛之一,这已经成为半导体业界值得关注的热点。那么,Chiplet与先进封装技术能否延续摩尔定律而成为未来10-30年持续提升计算性能密度和能效的可行技术呢?这对中国半导体的未来发展有什么启发和机遇? 本次论坛邀请到半导体封测、Chiplet及互联设计,以及先进封装的多物理仿真等技术领域的专家为现场观众带来了一场最新的Chiplet与先进封装技术和市场趋势讲座。
2023年第三季DRAM产业合计营收达134.80亿美金,季成长率约18.0%。由于下半年需求缓步回温,买方重启备货动能,使得各原厂营收皆有所成长。展望第四季,供给方面,原厂涨价态度明确,预估第四季DRAM合约价上涨约13~18%。
目前CSP业者随着手中库存持续去化,第四季开始已有部分Server OEM开始采购企业级SSD(Enterprise SSD),虽然今年NAND Flash总采购位元呈现年对年的衰退趋势,但以季度来看已有回温迹象。这当中又以中国电商为了满足年底促销活动,而启动库存回补最为明显。
首批合作高校包括云南大学、大连海事大学、广东海洋大学在内的来自云南、辽宁、广东、山西、黑龙江、湖北等省市的九所大学,覆盖多个国家重点学科。
日前,集设计研发、生产和全球销售一体的著名功率半导体及芯片供应商Alpha and Omega Semiconductor Limited(AOS, 纳斯达克代码:AOSL) 推出适用于电动汽车应用的80V 和 100V MOSFET,这两款车规级器件是TO-Leadless (TOLL) 封装。AOS TOLL 封装旨在优化功率半导体器件成为电动汽车发展中的重要组件,尤其是在两轮和三轮及其他轻型车辆等应用中。这一新封装非常适合汽车 BLDC 电机和电动汽车电池管理应用,可帮助研发设计人员顺应当前的趋势,利用最新的电池技术实现车辆电气化,从而实现清洁能源零排放目标。 
温馨提醒凡经过EETOP创芯大讲堂培训过的同学,如需工作推荐,请联系微信 ssywttEETOP 创芯大讲堂 本期推荐本课程是模拟集成电路设计的后续课程,主要分为三部分。第一部分内容主要介绍模拟集成电
用新一代计算体验释放创新无限想象12月16日,英特尔人工智能创新应用大赛启动仪式在深圳举办。通过本次大赛,英特尔为广大开发者提供了一个展示创意和成果的平台,并依托强大的英特尔®酷睿™Ultra等设备及
点击上方蓝字关注我们!在过去十年内,雷达传感技术开始逐步替代传统的汽车传感方式。雷达传感技术具有多项优势,例如可以进行远距离检测,具有更高的分辨率和精度。因此,雷达传感技术被广泛应用于驾驶安全功能、自
点击上方名片关注了解更多源电压检测是常用的功能。比如用电池供电的产品,需要实时检测电压以判断电池的电量情况,并及时提醒用户对电池充电或者更换电池。再比如通过检测电池电压判断断电,及时在断电之后采用电容
2023年第三季度, 拉美地区智能手机市场在连续六个季度下滑后迎来强劲的复苏,出货量同比大增17%至3180万部。渠道库存趋于稳定,加之在销售旺季前利好的消费环境为本次复苏奠定了基础。三星稳居榜首,年
 智能汽车安全新媒体 12月14日,蔚来德国官网宣布,德国莱茵集团(RWE)成为蔚来德国基础设施的电力供应合作伙伴,将接管所有不直接从业主处获得电力的蔚来物业的绿色电力供应,双方未来还将在储能方面进行
一凡 发自 副驾寺智能车参考 | 公众号 AI4Auto全球自动驾驶三强Cruise,跌入谷底:Cruise最近宣布将裁员超900人,约占其员工总数的四分之一,此前一天还开除了9名核心高管。一度估值超
点击上方名片关注了解更多01频谱的含义频谱是将电磁波分解为正弦波分量,并按波长顺序排列的波谱,就是将具有复杂组成的东西分解(频谱分析仪)为单纯成分,并把这些成分按其特征量的大小依序排列(部分不计),横
按地区划分的前十大连接器供应商:地区领导者Bishop&Associates对1500多家连接器公司进行了评估,以确定顶级供应商。查看不同地区的前十大连接器供应商。设计工程师和采购人员努力确定符合其设
点击左上角“锂电联盟会长”,即可关注!锂电池在制作过程中,压实密度对电池性能有较大的影响。一般来说压实密度与极片比容量,效率,内阻,以及电池循环性能有密切的关系,找出最佳压实密度对电池设计非常重要。一