OpenTitan:開放矽晶片技術的原始碼,打造設計透明、值得信賴且安全無虞的服務
打造安全的基礎架構是維持安全性的基石。因此,若想對基礎架構的安全性和完整性抱持信心,我們就必須從根本處博得信任,那就是從特殊的專用晶片著手。
今天,我們很高興與合作夥伴一起宣布推出首個開放原始碼矽晶片信任根 (Root of Trust, RoT) 專案 OpenTitan。OpenTitan 可以在資料中心伺服器、儲存空間和周邊設備等裝置的應用程式中提供優質設計。開放矽晶片設計的原始碼可以讓這項產品變得更加公開透明、值得信賴,進而提升安全性。
為矽晶片博得信任
RoT 晶片可以藉由驗證關鍵系統組件安全地使用經授權、可驗證的代碼,協助確保硬體基礎架構,以及在其中運作的軟體維持維持預期的信賴狀態。RoT 晶片可藉由以下方式帶來多項安全優勢:
- 確保伺服器或裝置具備正確的韌體,並且不曾被低階惡意軟體侵襲。
- 提供獨特的加密機器身分。以便操作人員驗證伺服器或裝置是否合法正當。
- 採用防篡改方式保護加密金鑰這類的機密內容,防範實體攻擊,讓機密內容即使在可能經手他人的伺服器或裝置運送過程也能保持安全。
- 提供具權威性、防竄改紀錄的審計記錄,以及其他運行時程安全服務。
Google 已採用自訂的專屬 RoT 晶片 Titan,以便確保 Google 資料中心內的機器能夠使用經過驗證的程式碼,從已知可信賴狀態啟動,這就是我們的系統信任根。由於讓客戶信賴矽晶片至關重要,我們希望與合作夥伴一同推廣這項產品,讓大家瞭解可靠的 RoT 矽晶片能為客戶和業界帶來哪些優勢。我們深信達成這個目標的最佳方式就是開放矽晶片技術的原始碼。
提高透明度和安全性標準
類似於開放原始碼軟體,開放原始碼矽晶片可以:
- 透過將設計和實作資訊公開來強化信任和安全性,以便及早發現問題並降低必須盲目信賴(blind trust)的機率。
- 透過各方對開放原始碼設計的貢獻,促進和鼓勵創新。
- 藉由通用、開放式參考設計,提供實作選擇並保留一套通用介面,同時確保軟體相容性。
OpenTitan 專案由 lowRISC CIC 管理,這間位在英國劍橋的非營利獨立公司旗下擁有全端工程團隊,而懷抱相同理念的合作夥伴也攜手為其提供支援,包括 ETH Zurich、G+D Mobile Security、Google、Nuvoton Technology 和 Western Digital。
OpenTian 是個正在進行的工程計畫,由一組工程團隊組成,這些工程師代表了從各個角度帶來想法與專業的合作夥伴聯盟。我們會以資訊公開的方式打造矽晶片 RoT 的邏輯設計,包括開放原始碼微處理器 ( lowRISC Ibex,一款以 RISC-V 為基礎的設計)、加密輔助處理器、硬體隨機號碼產生器、精細的金鑰階層、揮發性和非揮發性儲存空間的記憶體階層、防範機制、IO 周邊設備、安全啟動等等。藉由 OpenTitan,合作夥伴聯盟一同提供了更加開放、透明與優質的 RoT。
OpenTitan 專案根植了三大幾本原則:
- 透明 - 每個人都可以檢查、評估並對 OpenTitan 的設計和說明文件貢獻心力,進而為所有人打造出更透明、更值得信賴的矽晶片 RoT。
- 高品質 - 我們要打造優質且邏輯上安全無虞的矽晶片設計,包括參考韌體、驗證抵押(verification collateral)和技術說明文件。
- 靈活性 - 透過使用可整合至資料中心伺服器、儲存空間、周邊設備和其他裝置,且各廠商及平台均通用的矽晶片 RoT 設計,採用者可降低成本並觸及更多客戶。
參與 OpenTitan 專案
對於晶片製造商、平台供應商和注重安全性的企業組織來說,若希望從矽晶片層級的安全性著手來加強其基礎架構,OpenTitan 將帶來莫大助益。想了解更多資訊,請前往 Github 資料庫 。
如果你有意積極合作投入 OpenTitan,協助實現實現安全開放原始碼矽晶片,歡迎 聯繫 OpenTitan 團隊。若你考慮讓 OpenTitan RoT 在你的產品整合試做,團隊也期待 收到 你的來信。
